nessuno (Normal User)
Guru^2
Messaggi: 6402
Iscritto: 03/01/2010
|
Postato originariamente da Carlo:
Questo dimostra solo che non è facile, no che non si può fare 
|
No Carlo questo non dimostra proprio nulla, non essere così sicuro di cose che non conosci.
Per le costanti nell'eseguibile, mi è venuta un'idea, creane molte di più di quelle che ti servono e usale in routine che criptano, poi solo un criptaggio sarà quello veramente usato... non so quale smattone poi serebbe capace con il solo eseguibile ad identificare la routine giusta.   |
Ti ripeto che NON si cercano le costanti ma si DISASSEMBLA il codice per vedere dove avviene la codifica e si controlla il codice MENTRE la CPU lo esegue.
Sicuramente Carlo tu non avrai notato che nel sorgente esiste la linea
z:=Ord(sCritto[x])+128;
che modifica la chiave durante la codifica (cosa che Goblin non aveva detto ...)
E la chiave quindi diventa
'50' + 128 = D0
'63' + 128 = E3
'28' + 128 = A8
'3f' + 128 = BF
'f9' + 128 = 79
'a3' + 128 = 23
e quindi come potrai notare, le prime 4 costanti le avevo identificate durante l'esecuzione del codice.
Buonanotte 
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
Goblin (Member)
Expert
Messaggi: 375
Iscritto: 02/02/2011
|
Postato originariamente da nessuno:
Sicuramente Carlo tu non avrai notato che nel sorgente esiste la linea
z:=Ord(sCritto[x])+128;
che modifica la chiave durante la codifica (cosa che Goblin non aveva detto ...)
E la chiave quindi diventa
'50' + 128 = D0
'63' + 128 = E3
'28' + 128 = A8
'3f' + 128 = BF
'f9' + 128 = 79
'a3' + 128 = 23
e quindi come potrai notare, le prime 4 costanti le avevo identificate durante l'esecuzione del codice.
Buonanotte
|
Si il 128 l'ho aggiunto... diciamo come .. "antisgamo", non pensavo che potesse essere importante ai fini della ricerca della chiave "base" ... cmq questo vuol dire che senza avere i sorgenti dell'algoritmo di crypt è ancora più difficile beccare la chiave ... questo mi consola ...
grazie di tutto nessuno
G.
Ibis redibis non morieris in bello |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6402
Iscritto: 03/01/2010
|
No non hai capito goblin
Senza avere l'algoritmo il +128 l'ho sgamato ugualmente PROPRIO perché controllo il codice che viene eseguito (con relativo algoritmo) quindi devi essere molto preoccupato.
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Ha ragione nessuno, non gli serve sapere l'origine della chiave, gli serve sapere qual è la chiave che cripta, puoi fare tutti i calcoli che vuoi, tanto a lui interessa beccare solo il risultato finale.
Che tu nessuno, hai sgamato la chiave non significa che è facile, significa solo che tu lo sai fare, e è vero che non conosco la cosa, ma immagino che hai disassemblato il processo e hai controllato la porzione di linguaggio mecchina che esegue il processore, con tanto di valori caricati nei registri, se hai fatto così, e lo chiami facile, buon per te.
Se hai fatto in un altro modo, non voglio sapere come, dimmi solo se è una procedura automatizzata che potrebbe eseguire chiunque.
Ultima modifica effettuata da Carlo il 26/04/2020 alle 23:00
in programmazione tutto è permesso |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6402
Iscritto: 03/01/2010
|
Non ho mai detto che è facile ma che non è impossibile. Io ci sono arrivato in un paio d'ore (con il metodo che hai detto tu e che avevo anche indicato espressamente, niente di automatizzato ma con strumenti che ti facilitano la vita se li sai usare e se hai il background giusto), ma ti assicuro che tanti tanti altri lo avrebbero fatto.
Soprattutto chi come me
1) ha programmato in linguaggio macchina da quasi 40 anni
2) ha già conoscenza adeguata del funzionamento delle parti del SO e dei processi utente che servono
3) lo ha già fatto decine e decine di volte per vari motivi
Figurati chi lo fa appositamente per craccare se il programma gli interessa...
Poi ovviamente stiamo parlando di un codice elementare e di un metodo per criptare inaffidabile. Per altre robe ci si può stare giornate e nottate....
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
Goblin (Member)
Expert
Messaggi: 375
Iscritto: 02/02/2011
|
Postato originariamente da nessuno:
No non hai capito goblin
Senza avere l'algoritmo il +128 l'ho sgamato ugualmente PROPRIO perché controllo il codice che viene eseguito (con relativo algoritmo) quindi devi essere molto preoccupato. |
mmm quante persone, definite "smanettoni", potrebbero farlo ?? ... io mi reputo un discreto "smanettone" (da 1 a 10 diciamo 6.5) e non ne sarei capace ... chi viene a contatto con questi dati ha un livello informatico paragonabile al mio +/- (forse più che meno)... mmmm, devo studiare .... e cambiare le carte in tavola, ci dormo sopra ...
G.
Ibis redibis non morieris in bello |
|
|
Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Ci vogliono le competenze e chi cracca ce le ha...
Ma chi cracca non va dietro al softerino di Goblin, che può stare tranquillo.
Visto che siamo in tema di crack e reverse engineering, non credo di andare fuori tema, mi piacerebbe sapere come un cracker avrebbe potuto sbloccare un mio software di automazione che ho commercializzato per 25 anni e che oramai ho liberalizzato fornendo a tutti i clienti la versione libera.
Il sofware era legato al codice seriale dell'HDD, il software di automazione gestisce dei macchinari che si devono avviare/fermare in base a degli input ma soprattutto al tempo che scorre, per fare questo le routine vengono attivate da un timer.
Per evitare che qualche furbo intercettasse la protezione bypassandola, ho ragionato al contrario, il timer all'avvio è fermo, viene letto il seriale dell'HDD e se corrisponde, avvio il timer.
La stessa procedura veniva ripetuta in parti diverse del codice, ogni volta che il timer doveva essere fermato per varie ragioni, al riavvio si doveva sempre passare per una qualche routine che se non eseguita per non corrispondenza del seriale, non riavviava il timer, il codice seriale in ogni parte del programma era sempre diverso perché rielaborato.
Se un craker avesse intercettato la routine scavalcandola, il timer non si sarebbe avviato e il programma non avrebbe funzionato lo stesso.
Per quanto ne so il programma non è stato sbloccato, anche se ci hanno provato
Ultima modifica effettuata da Carlo il 26/04/2020 alle 23:55
in programmazione tutto è permesso |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6402
Iscritto: 03/01/2010
|
La questione è che anch'io potrei essere considerato smanettone come tanti che conosco. La questione non è con chi viene in contatto la tua applicazione ma quanto è appetibile.
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
