Расшифровка строки
есть зашифрованная строка,она которая находится в программе.Программу дизассемблировал.
Вызов расшифровки известен, функцию расшифровки нашел, но никак не получается расшифровать!
помогите пожалуйста)
Вызов расшифровки известен, функцию расшифровки нашел, но никак не получается расшифровать!
помогите пожалуйста)
Цитата: Alexcnt
есть зашифрованная строка,она которая находится в программе.Программу дизассемблировал.
Вызов расшифровки известен, функцию расшифровки нашел, но никак не получается расшифровать!
помогите пожалуйста)
Вызов расшифровки известен, функцию расшифровки нашел, но никак не получается расшифровать!
помогите пожалуйста)
И какой помощи вы хотите? Общих рассуждений о том, что делать с какой-то там функцией рассшифровки в какой-то там непонятной программе?
Итак
1)30 E1 28 03 31 3A 19 7A 13 4F 13 98 00 - зашифрованная строка
2) Вызов расшифровки
8D 55 F8 lea edx, [ebp+strDecodedString]
B8 78 C5 41 00 mov eax, offset g_strCodedString
E8 2C FF FF FF call funcDecode
8B 55 F8 mov edx, [ebp+strDecodedString]
3)Функция расшифровки тут
http://pastebin.com/gdnE2qsm
Спасибо!Буду благодарен, если подскажете как это сделать, на с++ думаю это сделать, а вот в самом алгоритме и ассемблеровском коде не могу некоторые строки понять. (может быть это MD5?)
(программа написана на Дельфи кажется и тут разбирают почти тоже самое http://xakepy.cc/archive/index.php/t-59799.html но понять до конца не могу)
В конечном итоге надо написать программу на с++ , которая будет
1)находить в файле подобную расшифровку строки
2) анализировать функцию funcDecode (некоторые параметры в ней могут меняться)
3) расшифровывать строку
1)30 E1 28 03 31 3A 19 7A 13 4F 13 98 00 - зашифрованная строка
2) Вызов расшифровки
8D 55 F8 lea edx, [ebp+strDecodedString]
B8 78 C5 41 00 mov eax, offset g_strCodedString
E8 2C FF FF FF call funcDecode
8B 55 F8 mov edx, [ebp+strDecodedString]
3)Функция расшифровки тут
http://pastebin.com/gdnE2qsm
Спасибо!Буду благодарен, если подскажете как это сделать, на с++ думаю это сделать, а вот в самом алгоритме и ассемблеровском коде не могу некоторые строки понять. (может быть это MD5?)
(программа написана на Дельфи кажется и тут разбирают почти тоже самое http://xakepy.cc/archive/index.php/t-59799.html но понять до конца не могу)
В конечном итоге надо написать программу на с++ , которая будет
1)находить в файле подобную расшифровку строки
2) анализировать функцию funcDecode (некоторые параметры в ней могут меняться)
3) расшифровывать строку
У меня нет практически никакого опыта анализирования бинарников, так что к моим словам не стоит относиться слишком серьезно.
Мне кажется, что проще всего не разбираться в алгоритме, а просто вручную выдрать указанный кусок из одной программы и вставить в другую. При этом надо посмотреть на используемые там функции и глобальные переменные, и отредактировать смещения, чтобы в новом контексте оно работало.
Автоматизировать этот процесс скорее всего будет на порядок сложнее.
Мне кажется, что проще всего не разбираться в алгоритме, а просто вручную выдрать указанный кусок из одной программы и вставить в другую. При этом надо посмотреть на используемые там функции и глобальные переменные, и отредактировать смещения, чтобы в новом контексте оно работало.
Автоматизировать этот процесс скорее всего будет на порядок сложнее.