Взлом программы eTester
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом программы eTester - 2011-10-03 19:41:07.956666
|
|
|
veseliy086
Сообщений: 2
Оценки: 0
Присоединился: 2011-10-02 14:10:54.586666
|
Помогите пожалуйста со взломом программы тестирования. Прога состоит из exe-файла и файла .et1 с самим тестом и паролем от него. Требуется сделать обход пароля или вскрыть пароль из файла .et1. Всё перепробовал, единственное что нашел условный переход по адресу 479ВВ5. Но изменение данного условия приводит просто к выходу из программы, после нажатия кнопки ОК на окне ввода пароля. Ссылка па программу: http://ifolder.ru/26122300
|
|
|
RE: Взлом программы eTester - 2011-10-03 22:22:17.636666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Взломать, скорее всего, не получится, поможет только брутфорс. Функция, отвечающая за загрузку теста в память, находится по адресу 00475AA4. У функции два аргумента: ECX - указатель на пароль; EDX - указатель на файл теста. Возвращает байт: 0 - ошибка; 1 - тест удачно загружен.
|
|
|
RE: Взлом программы eTester - 2011-10-03 22:54:14.380000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Дела не так уж и плохи. Цикл, отвечающий за декодирование теста: 0047554D |> 8D95 E7FBFFFF /LEA EDX,DWORD PTR SS:[EBP-419] ; файл декодируется блоками размером 0х400 00475553 |. |8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 00475556 |. |8B00 |MOV EAX,DWORD PTR DS:[EAX] 00475558 |. |B9 00040000 |MOV ECX,400 0047555D |. |8B18 |MOV EBX,DWORD PTR DS:[EAX] 0047555F |. |FF53 08 |CALL DWORD PTR DS:[EBX+8] 00475562 |. |8945 F0 |MOV DWORD PTR SS:[EBP-10],EAX 00475565 |. |8B5D F0 |MOV EBX,DWORD PTR SS:[EBP-10] 00475568 |. |4B |DEC EBX 00475569 |. |85DB |TEST EBX,EBX 0047556B |. |7C 44 |JL SHORT eTester.004755B1 0047556D |. |43 |INC EBX 0047556E |. |33F6 |XOR ESI,ESI 00475570 |. |8D8D E7FBFFFF |LEA ECX,DWORD PTR SS:[EBP-419] [blockquote]00475576 |> |8BC6 |/MOV EAX,ESI ; декодировка блока простым XOR-ом слегка модифицированным паролем 00475578 |. |BF 28000000 ||MOV EDI,28 0047557D |. |99 ||CDQ 0047557E |. |F7FF ||IDIV EDI 00475580 |. |8BC2 ||MOV EAX,EDX 00475582 |. |8B55 F4 ||MOV EDX,DWORD PTR SS:[EBP-C] 00475585 |. |0FB69415 E6F7FFFF ||MOVZX EDX,BYTE PTR SS:[EBP+EDX-81A] 0047558D |. |03C2 ||ADD EAX,EDX 0047558F |. |BF FF000000 ||MOV EDI,0FF 00475594 |. |99 ||CDQ 00475595 |. |F7FF ||IDIV EDI 00475597 |. |3011 ||XOR BYTE PTR DS:[ECX],DL 00475599 |. |8B45 EC ||MOV EAX,DWORD PTR SS:[EBP-14] 0047559C |. |48 ||DEC EAX 0047559D |. |3B45 F4 ||CMP EAX,DWORD PTR SS:[EBP-C] 004755A0 |. |7E 05 ||JLE SHORT eTester.004755A7 004755A2 |. |FF45 F4 ||INC DWORD PTR SS:[EBP-C] 004755A5 |. |EB 05 ||JMP SHORT eTester.004755AC 004755A7 |> |33C0 ||XOR EAX,EAX 004755A9 |. |8945 F4 ||MOV DWORD PTR SS:[EBP-C],EAX 004755AC |> |46 ||INC ESI 004755AD |. |41 ||INC ECX 004755AE |. |4B ||DEC EBX 004755AF |.^|75 C5 |\JNZ SHORT eTester.00475576 [/blockquote]004755B1 |> |8D95 E7FBFFFF |LEA EDX,DWORD PTR SS:[EBP-419] 004755B7 |. |8B4D F0 |MOV ECX,DWORD PTR SS:[EBP-10] 004755BA |. |8B45 E8 |MOV EAX,DWORD PTR SS:[EBP-18] 004755BD |. |8B18 |MOV EBX,DWORD PTR DS:[EAX] 004755BF |. |FF53 0C |CALL DWORD PTR DS:[EBX+C] 004755C2 |. |817D F0 00040000 |CMP DWORD PTR SS:[EBP-10],400 004755C9 |.^\74 82 \JE SHORT eTester.0047554D ; следующий блок Как видно из кода, декодирование происходит банальным XOR-ом. Если есть и запароленный тест и незапароленный, то можно подобрать пароль без брута. Проблема достать исходный тест и узнать длину пароля. Качаешь редактор тестов eTeditor с офф.сайта http://etest.ru/getfile.php?files=2. Дам есть пример теста. Если предположить, что длина пароля небольшая; и исходный код теста, который тебе нужен, и исходный код примера идентичны в начале (что скорее всего и этого достаточно); то можно подобрать пароль.
|
|
|
RE: Взлом программы eTester - 2011-10-04 11:56:04.580000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Подобрал пароль: "456". Вот твой декодированный тест http://ifolder.ru/26133391.
|
|
|
RE: Взлом программы eTester - 2011-10-04 19:45:40.430000
|
|
|
veseliy086
Сообщений: 2
Оценки: 0
Присоединился: 2011-10-02 14:10:54.586666
|
Спасибо, большое! У меня так и не вышло что нибудь сделать. Как вам удалось декодировать тест?
|
|
|
RE: Взлом программы eTester - 2011-10-04 21:51:04.246666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Тест декодировал методом, описанном мной в третьем посте.
|
|
|
|
|