@morphling

Просто интересно можно ли ее взломать...
Вот файл *.exe
вот файл

Вложения

48129.rar (248.7 Кб, 220 просмотров)

1

@TheAthlete

могу сказать, что не бывает невзламываемых защит. Поищите в интернете статьи Криса Касперски по взлому Intel C++ и др. программ. Еще можно почитать набор статей "Введение в крэкинг с нуля, используя OllyDbg". Там 53 главы

Основные ошибки писателей защит:
1) они пишут в коде слова типа "защита", "защита взломана", "не получилось взломать". Тем самым это действует на взломщика как красное полотно на быка.

Добавлено через 1 минуту
кстати, в статьях "Введение в крэкинг с нуля, используя OllyDbg" разбираются такие простые программки, как у Вас

0

@Thinker

Немного вас разочарую, если скажу, что бывают, о чем гласит теория Шеннона. Другой вопрос как построить равновероятную случайную гамму любой длины (имею ввиду шифрование). Но Кремль и Белый дом к этому не раз прибегали

0

@AzaKendler

.text:004014F8 call scanf
.text:004014FD mov eax, [ebp+var_C]
.text:00401500 mov edx, [eax]
.text:00401502 inc edx
.text:00401503 mov eax, [ebp+var_C]
.text:00401506 add eax, 18h
.text:00401509 cmp edx, [eax]
.text:0040150B jnz short loc_40152C


опытные товарищи помогите расширить и углубить так сказать.
это из ида про по данной теме. видно что в предпоследней строке равнивается значения в edx, со значением находящимся по ds+ смещение из eax. Если оно не равно 0 то прыжок в надпись "ой меня взломали". Верно понял? если нет поправьте плиз.
Ну и де посмотреть какие конкретно значения сравниваются? Попытался запустить дебуг в иде чтобы глянуть что в регистрах, но выкинулось исключение и регистры пусты.
Я понимаю что у опытных это все вызовет смех. Но прошу помочь понять механизм на данной простой програмке

0

@diagon

0

@AzaKendler

Евгений М.,

Добавлено через 15 минут
все всем спасибо!!!!!!!! дебуг поднялся и я увидел в регистре искомое 1ВС. еее))

0

Евгений М.

AzaKendler, я обычно пользуюсь OllyDbg, т.к. мне с ним удобнее.

0

@TBIKC

вы имеете ввиде web сервер ? И php или python скрипты ?

0

@Thinker

Представьте, вы работаете в компании, там n компьютером, связанных с одним сервером. С сервера ничего считать нельзя, только посылать запросы можно, например на равенство-неравенство и т.д. Вот

0

Vourhey

Без обфускации все равно не обойдешься ответ-то от твоего сервера тебе в любом случае нужно читать и делать что-то с ним. А это уже все на твоей стороне Я уже не говорю о том, что можно и локально сервер поднять и искусственно ответы слать, а запросы туда-обратно проснифать.

1

@mak326428

просто что в голову пришло.
key - то что ввёл юзер.
Есть масса способов, это простой. В нём разобратся тоже не так сложно...

0

@fasked

Черный ящик. Строим таблицу вида "вызов - ответ", анализируем и приходим к определенным выводам. Долго, конечно, но нет ничего невозможного.

Добавлено через 1 минуту
Чтобы Вы не написали в if блоке, это не спасет от замены условного на безусловный переход. Главное найти, где этот переход осуществляется.

0

@Thinker

А если ключ - последовательность символов. А на запросы мы отвечаем да или нет? Это уже перебор всех вариантов. При этом добавлю, что шифр, например, считается практически надежным, если нет других методов взлома, как полный перебор. А такая система будет именно такой

0

@fasked

Ключи же не случайно генерируются, если случайно, то должна быть какая-то синхронизация между сервером и клиентом. Тут конечно уже сложнее, надо знать особенности генератора и поймать seed.
Но последовательность видов запросов в любом случае конечна.

0

@Thinker

Я выше еще добавил. Про генераторы ключей мы не говорим, тут тоже много особенностей. Просто кто-то придумал ключ, например morphling и решил проверить свою систему. А про конечность запросов вы перегнули, вас 1000000000 лет устроит перебирать ключи?

0

@fasked

Thinker, А мы опять о шифровании заговорили?
Я понимаю, что можно сделать действительно качественную защиту, с этим никто и не спорит. Теоретические методы вскрытия есть. Для полноценного анализа нужны детали, а мы сейчас разговариваем об абстрактных системах.. что, согласитесь, тяжело.
Это какая именно теорема? Не слышал такого... Весь вопрос в том, что, когда система будет взломана, то она уже будет не актуальна. А "взломать" то можно. Пусть и "время взлома" будет стремиться к бесконечности...

0

@Thinker

Нет, это аналогия с тем, что трудно доказать, что тот или иной сконструированный шифр будет практически надежным (не путать с теоретической надежностью). А предложенный мною вариант с сервером будет именно таким, то есть это очень хорошая защита. И это доказать легко.

Теорема Шеннона о совершенности эндоморфных шифров, которую легко обобщить на открытые тексты произвольной длины. То есть существуют теоретически надежные системы, которые не подлежат взлому НИКОГДА



Добавлено через 25 минут
Жаль еще, что на данном сайте нет форума о ЗИ, было бы очень интересно и математикам, и программистам и много кому еще

2

Vourhey

Система-то может и не подлежать, а программа всегда подлежит взлому причем время ее взлома от сложности и непробиваемости системы не зависит в общем и целом.

0

@Thinker

Да о программах мы не говорит. К примеру, я взял и зашифровал некоторый текст с помощью модульного гаммирования (частный случай табличного гаммирования) и передал вам шифртекст. Если гамма была случайной и равновероятной, то вскрыть его не сможет никто. Да, по поводу совершенных шифров есть интересная книжка:

Зубов А.Ю. Криптографические методы защиты информации. Совершенные шифры.- М.: Гелиос АРВ, 2005.

0

@fasked

0

Vourhey

Ясно. Я с точки зрения программы рассматривал это... О том, что все эти шифры, которые "никто не может вскрыть" на практике ТС не помогут...

0