|
Re: Username + Passwort mit XOR
Verstanden, was du vorhast haben wir schon lange. Wir haben nur gehofft, daß du verstehst warum deine Vorhaben nicht gerade optimal ist.
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Eigentlich sollte meine Aussage deutlich genug sein. Wir haben dich verstanden. Es wird dir aber niemnad helfen den Code eines anderen zu knacken. Falls der ursprünglichr Autor nichts dagegen hat, das du seinen Algorithmus verwendest, dann soll er ihn dir doch verraten.
|
Re: Username + Passwort mit XOR
Ich habe nicht alles gelesen, aber vermutlich entschlüsselt das andere Programm die Passwörter nicht (oder habe ich was überlesen)? Die Anzahl der Stellen im verschlüsselten Passwort sind 14, im Usernamen jedoch 8. Wenn das Passwort in Hex gespeichert wurde, ergäbe sich eine Stellenanzahl von 7. Offensichtlich ist es *kein* XOR, da Stellen wegfallen und somit eine Verdichtung der verschlüsselten Information stattfindet. Es wird also mindestens zwei (Username, Passwort) Tupel geben, die den gleichen verschlüsselten Wert annehmen.
Da Du das Programm des Chinesen hast, solltest Du es disassemblieren, und den Verschlüsselungsalgorithmus zu erlangen. Entschlüsselt wird hier vermutlich gar nichts, denn es reicht ja, die Eingabe (Username, Passwort) zu verschlüsseln, um mit dem verschlüsselten Dingens zu prüfen, ob es sich um ein gültiges Login handelt, oder nicht. Mein Fazit wäre: Wenn Du dich mit Assembler auskennst, dann besorge Dir einen guten Debugger, trace die Chinesensoftware und disassembliere den Verschlüsselungsalgorithmus, wobei das u.H. gegen die Lizenzbestimmungen der SW verstoßen könnte. Gegen Nachweis deiner Absichten sowie der Legalität des Reverse Engineering wirst Du auch jede x-beliebige (und fähige) Softwarebude damit beauftragen können. Ohne Nachweis der Legalität bleibt Dir nur die Grauzone. |
Re: Username + Passwort mit XOR
Hallo @alzaimar
Als Hinweis: Es handelt hier um 100% Legalität. Da es um meine eigene Software handelt. Beispiel : Du darfst zwar nicht die Delphi Software bearbeiten aber die exe Datei, was Du mit dem Programm Delphi erstellt hast, kannst du dissamblieren und analisieren. Das ist kein Problem. Das vermute ich auch. Das konnte kein XOR sein Ich versuche nun mit ShA1 und MD5  http://www.cityinthesky.co.uk/cryptography.htmlAuf Autor Seite steht kein Hinweis für die Installation ! Oder einfach die Units installieren : Component, Install Component, ... ? |
Re: Username + Passwort mit XOR
Zitat:
Aber Du wirst wissen, was Du tust. Dir bleibt neben dem Disassemblieren keine andere Wahl, als blind zu schießen (d.h. auszuprobieren). Interessant sind auf jeden Fall die beiden obersten Stellen der Verschlüsselung, sie sind einigermaßen kongruent zur ersten Stelle des Usernamens.... Das deutet imho gerade nicht auf die bekannten Hash-Verfahren hin, denn die streuen ähnliche Texte sehr weit. |
Re: Username + Passwort mit XOR
Zitat:
Ich möchte mein Programm, was ich mit dem gekauften Programm erzeugt habe, analisieren. Über Info steht Copyright mein Name. Ich kann drauf schreiben, was ich will |
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
Dann disassembliere DEIN Programm eben. Wenn dort kein Quellcode vorhanden ist, dann musst Du es so machen. Rumraten oder aufwändig analysieren geht auch, doch fehlt fast allen von uns dazu die nötige mathematische Ausbildung. Oder gibt es hier Jemanden, der nur anhand der Verschlüsselung erkennen kann, um was für einen Kryptalgorithmus es sich hier handelt? |
Re: Username + Passwort mit XOR
Mit welchem Tool kann ich mein Programm disassemblieren?
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz