Hola a todos!
Llevo unas semanas intentando ver el funcionamiento de un programa (.exe) que protege el contenido de USBs. Lo hace para distribuir contenido digital (Flash, PDF, etc.) en los USBs sin peligro de que lo pirateen.
El contenido multimedia aparece (sospecho) en un fichero bastante grande (500 MB), que imagino estara empaquetado, comprimido y cifrado de alguna manera, puede que con alguna clave del dispositivo usb fisico, o alguna que te den por internet.
Mi objetivo es conseguir ese contenido multimedia.
Una de las primeras pruebas que hice es analizar con el PeId. El Plugin del KryptoAnalyzer lanza 19 claves distintas, entre hashes MD5, CRCs, CryptoAPI...
Con el procmon puedo ver que hace infinidad de llamadas a la dll rsaenh.dll, asi que quedan confirmadas mis dudas de comprobaciones de rsa.
He utilizado el Olly, el IDA, editores hexadecimales... pero el problema es que no se por donde coger este tipo de proteccion. No lo he encontrado en manuales. He hecho cracking basico, los tipicos cursos que te van guiando con los crackmes, pero hasta ahora no me he encontrado con protecciones de este tipo.
¿Me podriais decir donde encontrar documentacion para superar esta proteccion (que no se si podre hacer)?
Gracias a todos
Llevo unas semanas intentando ver el funcionamiento de un programa (.exe) que protege el contenido de USBs. Lo hace para distribuir contenido digital (Flash, PDF, etc.) en los USBs sin peligro de que lo pirateen.
El contenido multimedia aparece (sospecho) en un fichero bastante grande (500 MB), que imagino estara empaquetado, comprimido y cifrado de alguna manera, puede que con alguna clave del dispositivo usb fisico, o alguna que te den por internet.
Mi objetivo es conseguir ese contenido multimedia.
Una de las primeras pruebas que hice es analizar con el PeId. El Plugin del KryptoAnalyzer lanza 19 claves distintas, entre hashes MD5, CRCs, CryptoAPI...
Con el procmon puedo ver que hace infinidad de llamadas a la dll rsaenh.dll, asi que quedan confirmadas mis dudas de comprobaciones de rsa.
He utilizado el Olly, el IDA, editores hexadecimales... pero el problema es que no se por donde coger este tipo de proteccion. No lo he encontrado en manuales. He hecho cracking basico, los tipicos cursos que te van guiando con los crackmes, pero hasta ahora no me he encontrado con protecciones de este tipo.
¿Me podriais decir donde encontrar documentacion para superar esta proteccion (que no se si podre hacer)?
Gracias a todos
, ya lo enviare por privado o algo (no se cómo lo estais haciendo hasta ahora).
