Как взломать шифровку текста
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как взломать шифровку текста - 2008-10-20 01:22:38.276666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Есть электронная книга www.gorlush.com.ua/test/Opel-Astra.rar
Там есть аксесовская база.
Пароль на нее xscvreh
В базе есть таблица img, а в ней поле img, в котором хранится зашифрованная картинка jpeg.
Аналогично с таблицей doc, только другая инфа зашифрована.
Вопрос: как можно расшифровать инфу с этих полей?
Пробовал DeDe, но как то и не понял где там шифруется ))
С чего начать и как вообще такое ломается?
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 08:42:16.053333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Насколько я понял, есть программа-книга, которая читает эту базу, расшифровывает и отображает. Запусти её из под отладчика, следи за всеми обращения к базе по не произойдёт чтения нужного участка в память, отследи все обращения к ней. Далее или изучи метод дешифровки, или найди где хранятся дешифрованные данные и скопируй их.
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 10:56:26.326666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Нашел где читается с базы, нашел где данные в стрим засовываются, нашел где картинка создается, а вот где сама расшифровка проходит не врубился :-) Опыта маловато
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 10:59:35.186666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
* Reference to class TMemoryStream
|
005F69E1 A1B0C14100 mov eax, dword ptr [$0041C1B0]
//Создается стрим
* Reference to: System.TObject.Create(TObject;Boolean);
|
005F69E6 E835CBE0FF call 00403520
005F69EB 8BF8 mov edi, eax
* Possible String Reference to: 'img'
|
005F69ED BAA86C5F00 mov edx, $005F6CA8
* Reference to control TFormViewImage.ADOQueryViewImage : TADOQuery
|
005F69F2 8B8300030000 mov eax, [ebx+$0300]
//Читается поле
* Reference to: DB.TDataSet.FieldByName(TDataSet;AnsiString):TField;
|
005F69F8 E8EF17F5FF call 005481EC
005F69FD 8BD7 mov edx, edi
//сохраняется в стим
* Reference to: DB.TBlobField.SaveToStream(TBlobField;TStream);
|
005F69FF E800C6F4FF call 00543004
005F6A04 6A00 push $00
005F6A06 6A00 push $00
005F6A08 8BC7 mov eax, edi
|
005F6A0A E821A4E2FF call 00420E30
* Possible String Reference to: 'mirdallas'
|
005F6A0F BAB46C5F00 mov edx, $005F6CB4
005F6A14 8BC7 mov eax, edi
* Reference to : TTeThemeEngine._PROC_005ED4F4()
|
005F6A16 E8D96AFFFF call 005ED4F4
005F6A1B 8BF8 mov edi, eax
005F6A1D B201 mov dl, $01
* Reference to class TJPEGImage
|
005F6A1F A180AD4700 mov eax, dword ptr [$0047AD80]
//А здесь уже картинка создается
* Reference to: jpeg.TJPEGImage.Create(TJPEGImage;boolean);
|
005F6A24 E80B46E8FF call 0047B034
005F6A29 8BF0 mov esi, eax
005F6A2B 8BD7 mov edx, edi
005F6A2D 8BC6 mov eax, esi
005F6A2F 8B08 mov ecx, [eax]
* Possible reference to virtual method TJPEGImage.OFFS_54
|
005F6A31 FF5154 call dword ptr [ecx+$54]
005F6A34 33C0 xor eax, eax
005F6A36 8945F0 mov [ebp-$10], eax
005F6A39 C745F40000E83F mov dword ptr [ebp-$0C], $3FE80000
005F6A40 8BC6 mov eax, esi
005F6A42 8B10 mov edx, [eax]
* Possible reference to virtual method TJPEGImage.OFFS_2C
|
005F6A44 FF522C call dword ptr [edx+$2C]
005F6A47 99 cdq
005F6A48 52 push edx
005F6A49 50 push eax
005F6A4A 6A10 push $10
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 11:01:20.266666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Между
//сохраняется в стим
и
//А здесь уже картинка создается
должна быть расшифровка, но я там никаких чиклов не нашел ((
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 11:36:40.466666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Посмотри вторую и третью функции, вызываемые
Между
//сохраняется в стим
и
//А здесь уже картинка создается
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 12:12:09.933333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Судя по всему 3 грузит какую то тему
* Reference to : TTeThemeEngine._PROC_005ED4F4()
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 12:24:08.563333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
а 2 что-то не похоже на раскодировку, даже циклов нет
00420E30 55 push ebp
00420E31 8BEC mov ebp, esp
00420E33 FF750C push dword ptr [ebp+$0C]
00420E36 FF7508 push dword ptr [ebp+$08]
00420E39 33D2 xor edx, edx
00420E3B 8B08 mov ecx, [eax]
* Possible reference to virtual method TMemoryStream.OFFS_18
|
00420E3D FF5118 call dword ptr [ecx+$18]
00420E40 5D pop ebp
00420E41 C20800 ret $0008
правда что это за вызов не понятно
call dword ptr [ecx+$18]
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 12:26:21.983333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
в принципе 3-тий вызов похож на раскодировку
005ED4F4 55 push ebp
005ED4F5 8BEC mov ebp, esp
005ED4F7 83C4E4 add esp, -$1C
005ED4FA 53 push ebx
005ED4FB 8955F8 mov [ebp-$08], edx
005ED4FE 8945FC mov [ebp-$04], eax
005ED501 8B45F8 mov eax, [ebp-$08]
* Reference to: System.@LStrAddRef(void;void):Pointer;
|
005ED504 E80B74E1FF call 00404914
005ED509 33C0 xor eax, eax
005ED50B 55 push ebp
* Possible String Reference to: 'йDgбялр‹Г[‹е]ГЌ@'
|
005ED50C 689BD55E00 push $005ED59B
***** TRY
|
005ED511 64FF30 push dword ptr fs:[eax]
005ED514 648920 mov fs:[eax], esp
005ED517 B201 mov dl, $01
* Reference to class TMemoryStream
|
005ED519 A1B0C14100 mov eax, dword ptr [$0041C1B0]
* Reference to: System.TObject.Create(TObject;Boolean);
|
005ED51E E8FD5FE1FF call 00403520
005ED523 8945F4 mov [ebp-$0C], eax
005ED526 8B45F8 mov eax, [ebp-$08]
* Reference to: System.@LStrLen(String):Integer;
|
005ED529 E8F671E1FF call 00404724
005ED52E 8BC8 mov ecx, eax
005ED530 8D55EB lea edx, [ebp-$15]
005ED533 8B45FC mov eax, [ebp-$04]
005ED536 8B18 mov ebx, [eax]
* Reference to method TMemoryStream.Read(Longint,Longint)
|
005ED538 FF530C call dword ptr [ebx+$0C]
005ED53B 8945E4 mov [ebp-$1C], eax
005ED53E 8B55E4 mov edx, [ebp-$1C]
005ED541 85D2 test edx, edx
005ED543 7E16 jle 005ED55B
005ED545 B901000000 mov ecx, $00000001
005ED54A 8D45EB lea eax, [ebp-$15]
005ED54D 8B5DF8 mov ebx, [ebp-$08]
005ED550 8A5C0BFF mov bl, byte ptr [ebx+ecx-$01]
005ED554 0018 add [eax], bl
005ED556 41 inc ecx
005ED557 40 inc eax
005ED558 4A dec edx
005ED559 75F2 jnz 005ED54D
005ED55B 8D55EB lea edx, [ebp-$15]
005ED55E 8B4DE4 mov ecx, [ebp-$1C]
005ED561 8B45F4 mov eax, [ebp-$0C]
005ED564 8B18 mov ebx, [eax]
* Reference to method TMemoryStream.Write(Longint,Longint)
|
005ED566 FF5310 call dword ptr [ebx+$10]
005ED569 8B45F8 mov eax, [ebp-$08]
* Reference to: System.@LStrLen(String):Integer;
|
005ED56C E8B371E1FF call 00404724
005ED571 3B45E4 cmp eax, [ebp-$1C]
005ED574 74B0 jz 005ED526
005ED576 6A00 push $00
005ED578 6A00 push $00
005ED57A 8B45F4 mov eax, [ebp-$0C]
|
005ED57D E8AE38E3FF call 00420E30
005ED582 8B5DF4 mov ebx, [ebp-$0C]
005ED585 33C0 xor eax, eax
005ED587 5A pop edx
005ED588 59 pop ecx
005ED589 59 pop ecx
005ED58A 648910 mov fs:[eax], edx
****** FINALLY
|
* Possible String Reference to: '‹Г[‹е]ГЌ@'
|
005ED58D 68A2D55E00 push $005ED5A2
005ED592 8D45F8 lea eax, [ebp-$08]
* Reference to: System.@LStrClr(void;void);
|
005ED595 E8CA6EE1FF call 00404464
005ED59A C3 ret
* Reference to: System.@HandleFinally;
|
005ED59B E94467E1FF jmp 00403CE4
005ED5A0 EBF0 jmp 005ED592
****** END
|
005ED5A2 8BC3 mov eax, ebx
005ED5A4 5B pop ebx
005ED5A5 8BE5 mov esp, ebp
005ED5A7 5D pop ebp
005ED5A8 C3 ret
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 12:27:35.516666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
А точнее где-то здесь
* Reference to method TMemoryStream.Read(Longint,Longint)
|
005ED538 FF530C call dword ptr [ebx+$0C]
005ED53B 8945E4 mov [ebp-$1C], eax
005ED53E 8B55E4 mov edx, [ebp-$1C]
005ED541 85D2 test edx, edx
005ED543 7E16 jle 005ED55B
005ED545 B901000000 mov ecx, $00000001
005ED54A 8D45EB lea eax, [ebp-$15]
005ED54D 8B5DF8 mov ebx, [ebp-$08]
005ED550 8A5C0BFF mov bl, byte ptr [ebx+ecx-$01]
005ED554 0018 add [eax], bl
005ED556 41 inc ecx
005ED557 40 inc eax
005ED558 4A dec edx
005ED559 75F2 jnz 005ED54D
005ED55B 8D55EB lea edx, [ebp-$15]
005ED55E 8B4DE4 mov ecx, [ebp-$1C]
005ED561 8B45F4 mov eax, [ebp-$0C]
005ED564 8B18 mov ebx, [eax]
* Reference to method TMemoryStream.Write(Longint,Longint)
|
005ED566 FF5310 call dword ptr [ebx+$10]
005ED569 8B45F8 mov eax, [ebp-$08]
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 18:02:41.720000
|
|
|
BooD
Сообщений: 7
Оценки: 0
Присоединился: 2008-07-26 18:38:21.273333
|
Архивчик большой. Долго скачивать …
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 18:40:09.300000
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Вот с почти пустой базой
www.gorlush.com.ua/test/Opel-Astra_s.rar ~2M
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:15:43.013333
|
|
|
BooD
Сообщений: 7
Оценки: 0
Присоединился: 2008-07-26 18:38:21.273333
|
Я заинтересовался и уже есть успехи. Но надо ещё Microsoft Access поставить, чтобы на базу взглянуть. Чтобы структуру её посмотреть. Но у меня нет диска с офисом. Постараюсь найти.
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:22:36.423333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 ТС:
Я извиняюсь, а зачем там чего-то ломать, если и так прога пашет? Т.е. все картинки корректно отображаются, текст и т.д., когда запускаешь astra.exe?
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:27:16.986666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Что бы получить текст и картинки для сайта astra-club.com.ua.
Хочу онлайн руководство сделать.
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:30:11.223333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
В базе основные 3 таблички
img
id integer
absindex integer
img BLOB
doc
id integer
absindex integer
name varchar
doc BLOB
// меню
data
id integer
absindex integer
parent integer
caption varchar
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:31:26.850000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
посмотрим
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 21:33:07.303333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
to Pashkela
-2 я поставил взаимно ;))),
так и не понял за что мне -2 влепил
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 22:04:41.516666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
вот, взламывай:)
http://www.tretiy.ru/cdrom
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 22:12:08.800000
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
ссылка битая, ниче не понял
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 22:30:44.730000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Print
Screen
SySRq
а потом в пайнт:)
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 23:19:00.780000
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Ну я про строку mirdallas догадался, пробовал xor не помогло ((
Ну текст вроде правильно раскодировал))
Вах, а можно поподробней о алгоритме, а то я с асмом пока на вы?
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 23:26:46.110000
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Текст - это формат RichView, он то мне и нужен.
А от почему картинка глюканула, не понятно.
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-20 23:37:46.946666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Весь рисунок расшифровывается по 9 байт (длина строки "mirdallas").
005ED545 |. B9 01000000 |MOV ECX,1
005ED54A |. 8D45 EB |LEA EAX,DWORD PTR SS:[EBP-15]
005ED54D |> 8B5D F8 |/MOV EBX,DWORD PTR SS:[EBP-8]
005ED550 |. 8A5C0B FF ||MOV BL,BYTE PTR DS:[EBX+ECX-1]
005ED554 |. 0018 ||ADD BYTE PTR DS:[EAX],BL
005ED556 |. 41 ||INC ECX
005ED557 |. 40 ||INC EAX
005ED558 |. 4A ||DEC EDX
005ED559 |.^ 75 F2 |\JNZ SHORT astra.005ED54D
На Си это выглядит где-то так:
//buf - указатель на буфер, откуда берётся не смотрел
//key - указатель на строку "mirdallas"
for(x = 0; x < 9; ++x) buf[x]+=key[x];
Переменную пришлось обозвать x, а то курсивом получается.
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-21 00:16:40.960000
|
|
|
BooD
Сообщений: 7
Оценки: 0
Присоединился: 2008-07-26 18:38:21.273333
|
А в буфер buf данные читаются вот здесь из Stream
005ED538 call dword ptr [ebx+0Ch] ; __fastcall Classes::TCustomMemoryStream::Read(void *, int)
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-10-21 00:44:36.233333
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Все выйшло )))))))))))
Спасибо большое!!!
Куда пиво скидывать?
|
|
|
|
|
RE: Как взломать шифровку текста - 2008-11-09 23:14:46.146666
|
|
|
volser
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-20 01:13:20.740000
|
Вот что выйшло в конце-концов
http://www.astra-club.com.ua/manual1/
Еще раз спасибо за помощь!
|
|
|
|
|
|
