Этот вопрос уже поднимался в рамках темы ASProtect - вопрос по криптованным функциям, но ответ так и не был получен

Вот кряк-ми: NotePad_Aspr1.22
Запакован Аспром v1.2; искомые ключи есть в архиве.
Правильный регистрационный ключ к нему:

[HKEY_CURRENT_USER\Software\crack me\notepad aspr1.2]
"Key"="0Kgd7boCI8OG8m5RNsLi2kDWgd/25/btDjR4xBzoOj9hI70H+G+0XyYDcb2JB4Z O
xmPOJpBbcOrNW8y3G77TnH9B0gGAtJpVwyAlS9qZlER5FHz1kfyZPJwZkM18zk2L
H+TbWBj4bF+6zwsea7uSO+q1eAa2VDST/7w7bvTG65zY="

(без ключа выдает Trial reminder)

Просьба у Гуру: помогите разобраться, как это делается

| Сообщение посчитали полезным:

Хм, тишина...

Неужели ни кто из Мудрецов этого не умеет?
Или наоборот -- вопрос слишком ламерский

| Сообщение посчитали полезным:

0xy

Перезалей куда-нибудь, а то с рапиды немогу скачать. Тоже хочу с RSA разобраться.

| Сообщение посчитали полезным:

я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие

| Сообщение посчитали полезным:

Solo пишет:
я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие
Похоже, что рановато мне еще,.. бес подсказок

cadet
Во млин, забыл, что существуют аттачи

6c6d_28.04.2006_CRACKLAB.rU.tgz - notepad_aspr12.rar

| Сообщение посчитали полезным:

Solo пишет:
я разбирался сам...
тебе тоже советую это сделать самостоятельно - увлекательнейшее занятие

Аспр то я ковыряю без особых проблем (Олю он не палит), но знать бы еще, чего искать
А я слабо себе представляю, как должна выглядеть процедура RSA-расшифровки
И эти длинющие ключи E и N : обязательно ли они должны (в процессе работы расшифровывающей процедуры) присутствовать в памяти одномоментно и целиком ?
...Еще слыхал, что Base64 Аспр расшифровывает не совсем стандартно (чего-то там задом наперед )
Дык какие же при всем этом сигнатуры (ключей) искать ?
Народ, кому не в лом -- направьте, плииз, на путь истиный



| Сообщение посчитали полезным:

Давно нет там никакого base64. Да и был ли?
В версиях 1.2х только ключ лежит в файле или в реестре в base64. А экспонента и модуль лежат в ехе-шнике в некодированном виде (только зашифрованы они). Так что незачем base64 искать...

А искать очевидно как - bpm на регистрационный ключ и ищи дальше, где он в степень возводится...

| Сообщение посчитали полезным:

Solo пишет:
Давно нет там никакого base64. Да и был ли?
...экспонента и модуль лежат в ехе-шнике в некодированном виде (только зашифрованы они).
В ехе-шнике -- ясное дело, что нет. Но в проэкте Аспра все ключи в Base64. А если этот Base64 "со странностями", то откуда мне знать, как они раскодированые выглядят (т.е. чего искать в exe?)

| Сообщение посчитали полезным:

не помню, чтобы в Б64 там были странности. По-моему, там стандартный код...

| Сообщение посчитали полезным:

Наконец то! В своем крякмисе всё понаходил Нашел даже расшифрованый ключ А и рег. данные. Это просто, когда искомые данные заранее известны
Base64 для публичных ключей действительно стандартный. Только с регистрационным ключем небольшая заморочка: раскодирование строки начинается со второго символа (первый не используется).
И еще один момент: публичный ключ Аспр обзывает таки D, а не E (а E у него, соответственно, закрытый, т.е. в проге его нет)
Ключ D такой: "tym5EajusTjmN1Q/dbpLFNwGdLDKjwOh2iM0N05j+cHC5zkdKjvLbyGa37vhaSYc1D8iI +vF1VHKMyFadawuM2rjMtlvr+76imjsU8LHDCjNj2ueXsm/9fWu0bwoxlBklELOj7DCyxd m+UgsLUR06F7DGZQoV28EgW3aRm34S6c="

А вот в реальной проге все на порядок сложнее Отлаживать не получается: при пошаговом прохождении вылазят левые Exception Видимо это та самая проблема, с которой столкнулся tar4...
Выходит, что Аспр 1.0 куда круче, чем 1.2!



| Сообщение посчитали полезным:

0xy пишет:
Выходит, что Аспр 1.0 куда круче, чем 1.2!

Мне тоже так показалось Но тут смотря какие настройки аспра попадутся.

| Сообщение посчитали полезным:

D - от слова decrypt, E- encrypt. Так всегда было. И если кто-то их путает, не нужно повторять его ошибки

Эксепшены вылазят, если всю жизнь пользуешься Олей с чужими скриптами.
А если хоть раз читал старые статьи, в которых народ вручную без скриптов, Айсом проходил аспротект, то эксепшены будут не страшны

| Сообщение посчитали полезным:

Solo пишет:
D - от слова decrypt, E- encrypt. Так всегда было.
Н-да, логично. Я уж и сам об этом подумал. Но чужие ошибки таки заразны Ну да ладно, в двух соснах надолго не заблудишься

Solo пишет:
Эксепшены вылазят, если всю жизнь пользуешься Олей с чужими скриптами.
Обижаешь! Скриптами я пока вообще не пользовался. Тем более чужими

Solo пишет:
А если хоть раз читал старые статьи, в которых народ вручную без скриптов, Айсом проходил аспротект, то эксепшены будут не страшны
Статьи то я просматривал (одним глазом). Но Ice пока не изучал, т.к.:
1) у меня Win9x
2) я не нашел хорошего русского тулмуда по нему (кстати, такое в природе есть? )
3) насколько я понял, юзать его тяжелее, чем Олю
4) видимо, пока у меня не было необходимости в нем (или я эту необходимость не осознал)
А экскепшены -- звери вовсе не страшные, а напротив, даже очень полезные. Без них я бы вряд ли подобрался к нужному месту в коде Аспра. Но всё это справедливо, когда они "плановые", а не "левые"

Кстати, по ходу вопрос. Дело в том, что в Аспр 1.0 большинство Exceptions у меня проиходит в Kernel32, а бряки там не ставятся. Т.е. использовать их в мирных целях мне не удается Или это все-таки возможно?

И втророй вопрос -- по структуре пакета, именуемого "регистрационный ключ Аспра 1.x":
H1 = RipeMD-160(A)
H2 = MD5(Registration Information—H1)
Key = RSA(D,N, [H2—Registration Information—H1])

А как сюда вписываются HardwareID и Exparation Date, если они заюзаны?

PS
Кому интересно, склепал новые крякми: уже с зарегеным Аспром 1.2 Ключи те же (в архиве есть)
Щас сам с ними повоюю...

490a_30.05.2006_CRACKLAB.rU.tgz - CrkMe_Aspr12r.ZIP

| Сообщение посчитали полезным:

0xy пишет:
ольшинство Exceptions у меня проиходит в Kernel32, а бряки там не ставятся

попробуй OllyGhost и всё можно будет поставить

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
попробуй OllyGhost и всё можно будет поставить
Спасибо, помогло Но, к сожалению, ТОЛЬКО с Kernel32
А как можно разлочить, к примеру, Advapi.dll??? (Win 9x)

WoLFeR пишет:
0xy пишет:
Выходит, что Аспр 1.0 куда круче, чем 1.2!

Мне тоже так показалось Но тут смотря какие настройки аспра попадутся.
Дык нет там в первых версиях особо ни каких настроек! Только AnyiDebug и CheckSum.

Так вот, свои крякми с полной защитой я прохожу так же легко, как и с минимальной!
Так что все зависит именно от версии Аспра
Кстати, проходиь v1.2x очень помогает изобилие Exceptions А 1.0 этим делом не балует, и проходить его значително сложнее!

| Сообщение посчитали полезным:

0xy пишет:
Спасибо, помогло Но, к сожалению, ТОЛЬКО с Kernel32

погугль на эту тему:

vxdcall:=GetProcAddress_(GetModuleHandle(kernel32),1);
if @vxdcall=nil then exit;
asm
nop
nop
nop
push 020060000h // PC_WRITEABLE | PC_USER | PC_STATIC
push 0FFFFFFFFh // Keep all previous bits
push dword ptr [np] // dword ptr [mbi+0Ch] # of pages
push dword ptr [fp] // dword ptr [ped] page #
push 1000Dh // _PageModifyPermissions (win32_service_table #)
call dword ptr [vxdcall] // VxDCall0
end;


-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Чет у меня странная фигня происходит
Cтавлю бряк в теле Kernel (любой бряк: простой, железный mr -- покую), но Оля его не ловит! Управление возврвщается Аспру, и вскоре прога закрывается. Так происходит с v1.0 и 1.33. А вот v1.2 отлаживается без проблем
При этом с процедурой Kernel можно творить все, что угодно (зацикливать и т.п.), но только не ставить бряки!
Кто-нить может объяснить, почему Оля не ловит бряки, и как с этим бороться?

ЗЫ
Чуть позже заметил, что такое бывает не только с Аспром, а также с некоторыми ни чем не запаковаными прогами

| Сообщение посчитали полезным:

Hellspawn пишет:
vxdcall:=GetProcAddress_(GetModuleHandle(kernel32),1);
что-то мне подсказывает, что это прокатит только под 98 виндой

| Сообщение посчитали полезным:

98/Me ну дык, оно только там и нуна... чтоб издебагерпрезент захучить

-----
[nice coder and reverser]

| Сообщение посчитали полезным: