5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

パスワードの解読のやり方

1 :うめ:01/09/21 15:53 ID:Id6guLIE
Winknitってののパス解読したいんだけど、いいツールない?

193 : :02/06/15 00:01 ID:PHCIh0rP
Address: 00000000 is Not in a Loaded Module.
****** Data is NOT Accessible ******
****** Data is NOT Accessible ******

W32で読み込んでデバッグ→プロセスロードとすると↑みたいにでてブレークポイントすらできません。
200KB弱のプログラムで、使うにはパスが必要なのですが、ダミーパスがあってできません。
シェアじゃなくて、あまり広まると困るから公開制限してるみたいです。
解析できる人いましたら、アプします。
よろしくお願いします

194 :名無しさん@お腹いっぱい。:02/06/15 00:05 ID:???
>>193
あぷしろ。
プログラム自体が危険な物じゃなければ解析してやる

195 : :02/06/15 00:11 ID:???
今アプ板探してます。
もうちょっとまってください

196 :名無しさん@お腹いっぱい。:02/06/15 00:11 ID:???
その前に何をするプログラムなのか書け

197 : :02/06/15 00:21 ID:???
ゲームのアイテムを増やすTOOLです。
まだアプロダが見つからない・・・

198 :名無しさん@お腹いっぱい。:02/06/15 00:23 ID:???
http://lounge.dip.jp/~yoshinoya_off/up/upb.cgi
あぷろだ

199 : :02/06/15 00:30 ID:???
http://henachoko.homeip.net/uploader/updata/20020615002526.jpg
です。JPGをrarにして解凍してください。
左のカイリとはキャラの種類です。
passは hellscaper iiiiIIIiiIi
の二つがあって、二回入力します。
それでiiiiIIIiiIiの方はダミーらしいです。

>>198
すいません。
手当たり次第試したらアプロダにあげられました

200 : :02/06/15 00:45 ID:???
どうでしょうか?
お茶でもどうぞ

シブチャヲ ススッテ マターリ マターリ
  ∧ ∧     ▲∧
  (,,`Д´)     (=゚ー゚)
  /つ目)~~~  /つ目~~~
ヽ(_______)   〜(__)

201 :名無しさん@お腹いっぱい。:02/06/15 00:51 ID:???
ラグハイムか。
それはともかく、VBは専門外なんでサッパリ。

202 : :02/06/15 00:54 ID:???
そこをなんとか

203 :名無しさん@お腹いっぱい。:02/06/15 01:01 ID:???
バイナリに丸ごと
hellscaperとiiiiIIIiiIiが書いてあるな、それしかわからん。
それから、VBのプログラムは逆汗しても意味無いんで、
手の施しようがないと思うが。

204 : :02/06/15 01:05 ID:PHCIh0rP
ということは無理って事?
恐るべしVB。
VBやってる人はできるかも?

205 : :02/06/15 01:54 ID:PHCIh0rP
|:00408F14(C)
|
:00408F1A C4D1 les edx, ecx
:00408F1C 43 inc ebx
:00408F1D 48 dec eax
:00408F1E E88252956C call 6CD5E1A5
:00408F23 AA stosb
:00408F24 0540775402 add eax, 02547740
:00408F29 AB stosd
:00408F2A 0212 add dl, byte ptr [edx]
:00408F2C C55619 lds edx, dword ptr [esi+19]
:00408F2F A96C6C7ACB test eax, CB7A6C6C
:00408F34 EC in al, dx
:00408F35 53 push ebx
:00408F36 3A21 cmp ah, byte ptr [ecx]
:00408F38 F5 cmc
:00408F39 ED in ax, dx

W32つかうと、↑みたいなのがいっぱい出るんだけど、こういうのは関係ない?

206 : :02/06/15 13:39 ID:FkJkz3k0
あげ

207 :名無しさん@お腹いっぱい。:02/06/16 20:14 ID:???
>199
うぷろだのファイルが404なので試せないのだが
bpx __vbastrcomp からでは攻められないのか?

あるいは、APIに渡したダミーのパスと正規パスを比較しているところを
直接見れるSmartCheckという選択肢もあるはずだが…

208 :名無しさん@お腹いっぱい。:02/06/17 18:00 ID:???
age

209 : :02/06/17 18:28 ID:???
http://www.geocities.co.jp/SiliconValley-Sunnyvale/5103/laggenesis.lzh
これです。


210 :パスワード無理でしょうか:02/06/18 09:58 ID:e8hwvvLx
会計ソフト 3ヶ月期間制限版となっております。宜しくお願いいたします。
http://www.vector.jp/soft/win95/business/se091871.html

211 :名無しさん@お腹いっぱい。:02/06/18 11:07 ID:???
場違い

212 :207:02/06/19 01:01 ID:???
>209
懐石の報告が遅れています。
明日辺りにはまとめて報告したいと思っていますです。
あまり期待なさらずにお待ち下さいませw

213 :名無しさん@お腹いっぱい。:02/06/19 01:25 ID:???
>>212
hotmailなりで連絡取り合ってくれ。
ネトゲのクラックなんで、あまり人の目に触れさせるのはどうかと。
しかも、俺もプレイしてるやつなんで、結構ゲンナリ

214 : :02/06/20 01:11 ID:???
>>212
がむばってください。
いつまでもおまちいたしております

215 :名無しさん@お腹いっぱい。:02/06/22 10:20 ID:pQ0NQx5f
東日本レインズのパスワードがどうしても知りたいのですが。 誰かわかりませんか?
https://system.reins.jp/tp1web/dcwcgi.exe/DC_USR?DC_CONNECT.acomhm01=dmy

216 :名無しさん@お腹いっぱい。:02/06/22 10:22 ID:pQ0NQx5f
https://system.reins.jp  こっちでした。すいません。

217 :名無しさん@お腹いっぱい。:02/06/22 22:28 ID:???
>>215
それ何する所?

218 :名無しさん@お腹いっぱい。:02/06/23 23:59 ID:???
多忙と遅筆な為に大変遅くなりました。

では早速始めます。
次が、VB6(ランタイム)で文字列を比較している箇所の逆汗です。

【msvbvm60.dll】__vbaStrComp
:66024861 837C240402            cmp dword ptr [esp+04], 00000002
:66024866 0F8456350200          je 66047DC2
:6602486C 6801000300            push 00030001
:66024871 FF742408              push [esp+08]
:66024875 FF742410              push [esp+10]
:66024879 FF742418              push [esp+18]
:6602487D FF1574FE1066         call dword ptr [6610FE74]  ≪★KoKoDaYo★
:66024883 85C0                 test eax, eax
:66024885 0F8C3E350200         jl 66047DC9
:6602488B 48                    dec eax

※ :6602487D では OLEAUT32.VarBstrCmpをCALLしています。

219 :名無しさん@お腹いっぱい。:02/06/23 23:59 ID:???
【OLEAUT32.DLL】VarBstrCmp
:77A041BE 55                    push ebp
:77A041BF 8BEC                 mov ebp, esp
:77A041C1 51                    push ecx
:77A041C2 53                    push ebx
:77A041C3 56                    push esi
:77A041C4 8B7508                mov esi, dword ptr [ebp+08]
≪中略≫
:77A041FE 894510                mov dword ptr [ebp+10], eax
:77A04201 8B7D0C               mov edi, dword ptr [ebp+0C]
:77A04204 8B7508                mov esi, dword ptr [ebp+08]
:77A04207 8B4D10                mov ecx, dword ptr [ebp+10]
:77A0420A 33C0                 xor eax, eax
:77A0420C F3                   repz
:77A0420D 66A7                 cmpsw  ≪★KoKo★
:77A0420F 7405                  je 77A04216
:77A04211 1BC0                 sbb eax, eax
:77A04213 83D8FF               sbb eax, FFFFFFFF


デバッガから追いかける場合は、「__vbaStrComp」にBPを仕掛けます。
(SoftIceでは 「bpx msvbvm60!__vbaStrComp」
ブレイクしたらsingle step でOLEAUT32.DLL に入って cmpsw命令の直前まで進めます。
その時点でのesiとediレジスタの中身が、入力したダミーと
それと比較された文字列になっています。

VB6限定でしたら、直接 VarBstrCmp にBPを仕掛けて
そこからトレースしても構いません。

220 :名無しさん@お腹いっぱい。:02/06/24 00:00 ID:???
一応、VB5の場合も説明しておきます。
VB5では文字列比較の際にOLEAUT32.DLLは参照されません。

【msvbvm50】__vbaStrComp
:76273563 55                    push ebp
:76273564 8BEC                 mov ebp, esp
:76273566 53                    push ebx
:76273567 56                    push esi
:76273568 57                    push edi
:76273569 837D1000              cmp dword ptr [ebp+10], 00000000
≪中略≫
:7627359F 50                    push eax
:762735A0 FF750C               push [ebp+0C]
:762735A3 FF7510               push [ebp+10]
:762735A6 E83FA40000           call 7627D9EA  ≪★KoKoDaYo★
:762735AB 85C0                 test eax, eax
:762735AD 740B                 je 762735BA

221 :名無しさん@お腹いっぱい。:02/06/24 00:00 ID:???
* Referenced by a CALL at Address:
|:762735A6
|
:7627D9EA 56                    push esi
:7627D9EB 57                    push edi
:7627D9EC 8B7C2410             mov edi, dword ptr [esp+10]
:7627D9F0 8B74240C             mov esi, dword ptr [esp+0C]
:7627D9F4 8B4C2414             mov ecx, dword ptr [esp+14]
:7627D9F8 33C0                  xor eax, eax
:7627D9FA F3                    repz
:7627D9FB 66A7                 cmpsw  ≪★KoKo★
:7627D9FD 7405                  je 7627DA04
:7627D9FF 1BC0                 sbb eax, eax
:7627DA01 83D8FF               sbb eax, FFFFFFFF



「bpx msvbvm50!__vbaStrComp」でブレイクしたら
single stepでサブルーチンの中に入ってcmpsw命令の直前まで進めます。
VB6の時と同様に、この時点でのesiとediレジスタの中身が
入力したダミーと、それと比較された文字列になっています。

※ __vbaStrCompは__vbaStrCmpから参照されますが、この関数以外からも
 参照されていることにご注意。

222 :名無しさん@お腹いっぱい。:02/06/24 00:01 ID:???
VBキラーのSmartCheckを使うと、懐石はさらに楽になります。
アセンブリのニーモニックが分からなくても使えます。
「hoge」等とダミーのパスを入力したら、それを検索するだけです。

> LAGGENESIS102.EXE!0001DB9F
> __vbaStrCmp(String:"hellscap...",String:"hoge") returns DWORD:FFFFFFFF
>  unsigned short * string1 = 00417080
>   ="hellscaper"
>  unsigned short * string1 = 00143994
>   ="hoge"

このように表示されます。

例として、対象がVariant型でパスを比較していると
デバッガで__vbaStrCmpにbpxしてもブレイクしてくれませんが
SmartCheck なら __vbavartsteqに渡されたダミーパスをしっかり検出してくれます。
様々なイベントやAPIを検出できるので、プログラム側が入力されたパスを
取得・型変換・複写・(四則)演算等々をしている、その瞬間が押さえられます。
強力なツールですのでオススメです。

223 :名無しさん@お腹いっぱい。:02/06/24 00:02 ID:???
次に、W32Dasmを使ってみます。
日本語化してあるW32Dasmなら、文字列を参照すれば
入力したパスが間違っている場合、正しい場合等に表示されるメッセージから
追いかけることが出来たりします。

Referenced by で何処から参照されているかが分かりますので
文字列を比較している箇所から、その結果に応じてメッセージを表示する箇所まで
順を追って流れを把握することが容易に出来ますね。


* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0041DB81(C)
|
:0041DB95 8B45E8                mov eax, dword ptr [ebp-18]
:0041DB98 50                    push eax

* Possible StringData Ref from Code Obj ->"hellscaper"  ≪★比較対象★
                                |
:0041DB99 6880704100            push 00417080

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h  ≪★文字列比較API★
                                |
:0041DB9E FF1540104000         Call dword ptr [00401040]
:0041DBA4 8BF8                 mov edi, eax
:0041DBA6 8D4DE8               lea ecx, dword ptr [ebp-18]
:0041DBA9 F7DF                 neg edi
:0041DBAB 1BFF                 sbb edi, edi
:0041DBAD 47                   inc edi
:0041DBAE F7DF                 neg edi

224 :名無しさん@お腹いっぱい。:02/06/24 00:03 ID:???
折井さん(OllyDbg)もデバッガの1つですが、
わたし自身が、未だに使い慣れていないもので説明できないです。
ただ、スタックの中身を見るのに、SoftIceのようにいちいちコマンドを打つ必要が無いのは
便利かもしれません。



SoftIce一本だけの説明ではつまらないかと思って
他のツールも使ってみましたが…

わたしが解説できるのは、以上の『取っ掛かり』までです。
>>213にもありますし、わたしはオンラインゲームの懐石やチ―トに関することは
こういうオープンな場所で話題にするのは、あまり好ましく思っておりません。
私利アル系BBSでも、表向き?はタブーとしているところが少なくない様ですしね。
ですので、懐石の結果分かった答は、不特定多数の人の目に入るところでは
明かさないようにおながいします。


自分で書かないで、チュートリアルへのリンクでも早々と貼って済ました方が、かなりマシだったかもですね。
一週間近く待たせた上に、中途半端なままで終わらせて申し訳ないです。

書いていて禿げしく鬱になりますな。
吊って参ります…

225 : :02/06/25 03:08 ID:???
わかりやすいっぽい気がすます。
ありがとう
でも
smartchekcerで読み込んでスタートさせて、検索boxに入力しても何も見つからない・・

226 : :02/06/25 08:52 ID:???
偽造シリアルの仕組みについて教えて頂けませんか?(;´Д`)
パスワードとは直接関係ないかもしれないけど
よろしくおながいします。

227 :名無しさん@お腹いっぱい。:02/06/25 20:19 ID:???
偽造ってなに?
キージェネ?
ソフトごとのキーチェックルーチンを利用してそのまま総当たり(トリップ検索と同じ)とか、
逆数検索可能なアルゴリズムだったらそのまま逆数を検索すればいい

228 :名無しさん@お腹いっぱい。:02/06/26 00:25 ID:???
SmartCheckは、デフォルトの設定ではパフォーマンスを上げる為に
プログラムのエラーやリークを検出するのみで
APIコールは検出しないようになっているはずです。

パス解析する際にAPIコールを調べる場合は
Advanced Settingにある「Suppress system API and OLE calls」の
チェックボックスをクリアしておく必要があります。
Viewで全てのイベントを表示させたら、入力したパス等を検索してみて下さいませ。


偽造しりあるって、聞き慣れない言い方だね。
Keygen作成やってみたいな、といってみるテスト(w

229 :名無しさん@お腹いっぱい。:02/06/26 21:46 ID:???
漏れが作ったキージェネは日を浴びることがなかった(カナスィ

230 :名無しさん@お腹いっぱい。:02/06/28 12:08 ID:J8Uu+eJb
Aceファイルのパスワード解析ソフトってあります?



231 :名無しさん@お腹いっぱい。:02/06/28 13:36 ID:???
ある

232 :名無しさん@お腹いっぱい。:02/06/28 21:07 ID:???
>>230
Advanced ace password recovery
ってのがある。
これってクラックできるの?

233 : :02/06/29 16:27 ID:???
>>228
できたーありがと〜。
でも、入力したのを発見するところまでw
ここからどうすればいいんだろう・・
その周りの命令を解読するってころかな。

p.s.
softiceってstart softiceしたあとCTAL+Dでデバッグに移行するんですかねぇ・・
それすると全部が止まってもう一回押すと動き出すのですが。windoes2000

234 : :02/06/29 21:34 ID:???
iiiiの奴は見つかるんだけど、本物が見つからない・・・
ほんとにあるのかな・

235 :名無しさん@お腹いっぱい。:02/07/02 22:17 ID:???
ace圧縮ファイルのパス解析ってどうやるんですか?


236 :日高工事:02/07/08 09:06 ID:OiBBoAjD
 ブチ込み日:7月8日(月)09時01分37秒
工程表ソフトですが、30回起動制限と印刷時にお試し版と表示されます。
パスワード入力式となっておりますが、どうぞお願いいたします。
依然解析いただいたものをバイナリエディタで変更いたしましたが、
解決しませんでしたので、もう一度宜しくお願いいたします。
当方コードは317235と出ております。
依然解析していただいたものです。
TERGET FILE ktwin.exe
0006732f:56 00
00067330:01 00
http://homepage2.nifty.com/asys/KtWinPage.htm

237 :名無しさん@お腹いっぱい。:02/07/08 15:42 ID:???
http://www.vector.co.jp/soft/dl/win95/game/se041832.html
おねげーしやす

238 :圭ちゃんステキ!:02/07/12 07:09 ID:???
>>236
そりゃ〜違うと思うぜ。
漏れの懐石によると、
59D97 E8 → EB
59D98 7C → 3D
で8桁の適当な数字をパスワード入力すれば一発OKのはず。
どうよ?


239 :236です:02/07/16 07:52 ID:DOEasim3
出来ました。本当にありがとうございます。
いままで悩んでいましたが、解決いたしました。

あと同様なソフトが2点あるのですが、宜しくお願いできればと思っております。
お時間の空いたときでよろしいですので、お願いいたします。

http://homepage2.nifty.com/asys/MtWinProPage.htm
http://homepage2.nifty.com/asys/GkWinPage.htm

厚かましいようですみません。


88 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)