Сейчас на форуме: zds, -Sanchez- (+9 невидимых)

 [email protected] —› Протекторы —› Как найти публичные ключи RSA в проге, запротекчтеной Аспром 1.x
Посл.ответ Сообщение

Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 24 апреля 2006 05:21 · Поправил: 0xy
· Личное сообщение · #1

Этот вопрос уже поднимался в рамках темы ASProtect - вопрос по криптованным функциям, но ответ так и не был получен

Вот кряк-ми: NotePad_Aspr1.22
Запакован Аспром v1.2; искомые ключи есть в архиве.
Правильный регистрационный ключ к нему:

[HKEY_CURRENT_USER\Software\crack me\notepad aspr1.2]
"Key"="0Kgd7boCI8OG8m5RNsLi2kDWgd/25/btDjR4xBzoOj9hI70H+G+0XyYDcb2JB4Z O
xmPOJpBbcOrNW8y3G77TnH9B0gGAtJpVwyAlS9qZlER5FHz1kfyZPJwZkM18zk2L
H+TbWBj4bF+6zwsea7uSO+q1eAa2VDST/7w7bvTG65zY="


(без ключа выдает Trial reminder)

Просьба у Гуру: помогите разобраться, как это делается



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 27 апреля 2006 03:04 · Поправил: 0xy
· Личное сообщение · #2

Хм, тишина...

Неужели ни кто из Мудрецов этого не умеет?
Или наоборот -- вопрос слишком ламерский



Ранг: 120.2 (ветеран), 8thx
Активность: 0.120
Статус: Участник

Создано: 27 апреля 2006 08:23
· Личное сообщение · #3

0xy

Перезалей куда-нибудь, а то с рапиды немогу скачать. Тоже хочу с RSA разобраться.



Ранг: 33.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 27 апреля 2006 23:19
· Личное сообщение · #4

я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 28 апреля 2006 02:11
· Личное сообщение · #5

Solo пишет:
я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие

Похоже, что рановато мне еще,.. бес подсказок

cadet
Во млин, забыл, что существуют аттачи

6c6d_28.04.2006_CRACKLAB.rU.tgz - notepad_aspr12.rar



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 26 мая 2006 22:07
· Личное сообщение · #6

Solo пишет:
я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие


Аспр то я ковыряю без особых проблем (Олю он не палит), но знать бы еще, чего искать
А я слабо себе представляю, как должна выглядеть процедура RSA-расшифровки
И эти длинющие ключи E и N : обязательно ли они должны (в процессе работы расшифровывающей процедуры) присутствовать в памяти одномоментно и целиком ?
...Еще слыхал, что Base64 Аспр расшифровывает не совсем стандартно (чего-то там задом наперед )
Дык какие же при всем этом сигнатуры (ключей) искать ?
Народ, кому не в лом -- направьте, плииз, на путь истиный





Ранг: 33.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 27 мая 2006 23:42
· Личное сообщение · #7

Давно нет там никакого base64. Да и был ли?
В версиях 1.2х только ключ лежит в файле или в реестре в base64. А экспонента и модуль лежат в ехе-шнике в некодированном виде (только зашифрованы они). Так что незачем base64 искать...

А искать очевидно как - bpm на регистрационный ключ и ищи дальше, где он в степень возводится...



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 28 мая 2006 03:38 · Поправил: 0xy
· Личное сообщение · #8

Solo пишет:
Давно нет там никакого base64. Да и был ли?
...экспонента и модуль лежат в ехе-шнике в некодированном виде (только зашифрованы они).

В ехе-шнике -- ясное дело, что нет. Но в проэкте Аспра все ключи в Base64. А если этот Base64 "со странностями", то откуда мне знать, как они раскодированые выглядят (т.е. чего искать в exe?)



Ранг: 33.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 29 мая 2006 00:05
· Личное сообщение · #9

не помню, чтобы в Б64 там были странности. По-моему, там стандартный код...



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 29 мая 2006 08:07 · Поправил: 0xy
· Личное сообщение · #10

Наконец то! В своем крякмисе всё понаходил Нашел даже расшифрованый ключ А и рег. данные. Это просто, когда искомые данные заранее известны
Base64 для публичных ключей действительно стандартный. Только с регистрационным ключем небольшая заморочка: раскодирование строки начинается со второго символа (первый не используется).
И еще один момент: публичный ключ Аспр обзывает таки D, а не E (а E у него, соответственно, закрытый, т.е. в проге его нет)
Ключ D такой: "tym5EajusTjmN1Q/dbpLFNwGdLDKjwOh2iM0N05j+cHC5zkdKjvLbyGa37vhaSYc1D8iI +vF1VHKMyFadawuM2rjMtlvr+76imjsU8LHDCjNj2ueXsm/9fWu0bwoxlBklELOj7DCyxd m+UgsLUR06F7DGZQoV28EgW3aRm34S6c="

А вот в реальной проге все на порядок сложнее Отлаживать не получается: при пошаговом прохождении вылазят левые Exception Видимо это та самая проблема, с которой столкнулся tar4...
Выходит, что Аспр 1.0 куда круче, чем 1.2!





Ранг: 74.4 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 29 мая 2006 13:39 · Поправил: WoLFeR
· Личное сообщение · #11

0xy пишет:
Выходит, что Аспр 1.0 куда круче, чем 1.2!


Мне тоже так показалось Но тут смотря какие настройки аспра попадутся.



Ранг: 33.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 29 мая 2006 22:25
· Личное сообщение · #12

D - от слова decrypt, E- encrypt. Так всегда было. И если кто-то их путает, не нужно повторять его ошибки

Эксепшены вылазят, если всю жизнь пользуешься Олей с чужими скриптами.
А если хоть раз читал старые статьи, в которых народ вручную без скриптов, Айсом проходил аспротект, то эксепшены будут не страшны



Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 30 мая 2006 04:12 · Поправил: 0xy
· Личное сообщение · #13

Solo пишет:
D - от слова decrypt, E- encrypt. Так всегда было.

Н-да, логично. Я уж и сам об этом подумал. Но чужие ошибки таки заразны Ну да ладно, в двух соснах надолго не заблудишься

Solo пишет:
Эксепшены вылазят, если всю жизнь пользуешься Олей с чужими скриптами.

Обижаешь! Скриптами я пока вообще не пользовался. Тем более чужими

Solo пишет:
А если хоть раз читал старые статьи, в которых народ вручную без скриптов, Айсом проходил аспротект, то эксепшены будут не страшны

Статьи то я просматривал (одним глазом). Но Ice пока не изучал, т.к.:
1) у меня Win9x
2) я не нашел хорошего русского тулмуда по нему (кстати, такое в природе есть? )
3) насколько я понял, юзать его тяжелее, чем Олю
4) видимо, пока у меня не было необходимости в нем (или я эту необходимость не осознал)
А экскепшены -- звери вовсе не страшные, а напротив, даже очень полезные. Без них я бы вряд ли подобрался к нужному месту в коде Аспра. Но всё это справедливо, когда они "плановые", а не "левые"

Кстати, по ходу вопрос. Дело в том, что в Аспр 1.0 большинство Exceptions у меня проиходит в Kernel32, а бряки там не ставятся. Т.е. использовать их в мирных целях мне не удается Или это все-таки возможно?

И втророй вопрос -- по структуре пакета, именуемого "регистрационный ключ Аспра 1.x":
H1 = RipeMD-160(A)
H2 = MD5(Registration Information—H1)
Key = RSA(D,N, [H2—Registration Information—H1])


А как сюда вписываются HardwareID и Exparation Date, если они заюзаны?

PS
Кому интересно, склепал новые крякми: уже с зарегеным Аспром 1.2 Ключи те же (в архиве есть)
Щас сам с ними повоюю...

490a_30.05.2006_CRACKLAB.rU.tgz - CrkMe_Aspr12r.ZIP




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 30 мая 2006 11:14
· Личное сообщение · #14

0xy пишет:
ольшинство Exceptions у меня проиходит в Kernel32, а бряки там не ставятся


попробуй OllyGhost и всё можно будет поставить

-----
[nice coder and reverser]




Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 02 июня 2006 20:45 · Поправил: 0xy
· Личное сообщение · #15

Hellspawn пишет:
попробуй OllyGhost и всё можно будет поставить

Спасибо, помогло Но, к сожалению, ТОЛЬКО с Kernel32
А как можно разлочить, к примеру, Advapi.dll??? (Win 9x)

WoLFeR пишет:
0xy пишет:
Выходит, что Аспр 1.0 куда круче, чем 1.2!

Мне тоже так показалось Но тут смотря какие настройки аспра попадутся.

Дык нет там в первых версиях особо ни каких настроек! Только AnyiDebug и CheckSum.

Так вот, свои крякми с полной защитой я прохожу так же легко, как и с минимальной!
Так что все зависит именно от версии Аспра
Кстати, проходиь v1.2x очень помогает изобилие Exceptions А 1.0 этим делом не балует, и проходить его значително сложнее!




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 02 июня 2006 21:04
· Личное сообщение · #16

0xy пишет:
Спасибо, помогло Но, к сожалению, ТОЛЬКО с Kernel32


погугль на эту тему:

vxdcall:=GetProcAddress_(GetModuleHandle(kernel32),1);
if @vxdcall=nil then exit;
asm
nop
nop
nop
push 020060000h // PC_WRITEABLE | PC_USER | PC_STATIC
push 0FFFFFFFFh // Keep all previous bits
push dword ptr [np] // dword ptr [mbi+0Ch] # of pages
push dword ptr [fp] // dword ptr [ped] page #
push 1000Dh // _PageModifyPermissions (win32_service_table #)
call dword ptr [vxdcall] // VxDCall0
end;


-----
[nice coder and reverser]




Ранг: 218.5 (наставник), 2thx
Активность: 0.090
Статус: Участник

Создано: 11 июня 2006 17:48 · Поправил: 0xy
· Личное сообщение · #17

Чет у меня странная фигня происходит
Cтавлю бряк в теле Kernel (любой бряк: простой, железный mr -- покую), но Оля его не ловит! Управление возврвщается Аспру, и вскоре прога закрывается. Так происходит с v1.0 и 1.33. А вот v1.2 отлаживается без проблем
При этом с процедурой Kernel можно творить все, что угодно (зацикливать и т.п.), но только не ставить бряки!
Кто-нить может объяснить, почему Оля не ловит бряки, и как с этим бороться?

ЗЫ
Чуть позже заметил, что такое бывает не только с Аспром, а также с некоторыми ни чем не запаковаными прогами



Ранг: 352.4 (мудрец), 4thx
Активность: 0.150
Статус: Участник
retired

Создано: 11 июня 2006 22:31
· Личное сообщение · #18

Hellspawn пишет:
vxdcall:=GetProcAddress_(GetModuleHandle(kernel32),1);

что-то мне подсказывает, что это прокатит только под 98 виндой




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 11 июня 2006 22:32
· Личное сообщение · #19

98/Me ну дык, оно только там и нуна... чтоб издебагерпрезент захучить

-----
[nice coder and reverser]



 [email protected] —› Протекторы —› Как найти публичные ключи RSA в проге, запротекчтеной Аспром 1.x
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати