Mensajes

Confirmado, los creadores de WinRAR no son ineptos. Usan AES.
Pues nada, ya sabes como cifra, hay muchisima documentacion sobre AES, y aun sabiendolo, no sacaras el password del Rar.

Lo he leido en este extracto:

Las nuevas versiones del WINRAR 3.20 (sólo AES 128 bits y sólo en formato RAR) y POWERARCHIVER (AES 256 bits y BLOWFISH son los únicos recomendables, hay que evitar el uso del DES y derivados (3DES), de los que siempre se ha sospechado la existencia de una puerta trasera) permiten el uso de cifrado fuerte, y no tan sólo un simple barajamiento (scramble), fácilmente rompible, como sucedía con las versiones anteriores -como con el resto de programas de compresión-, al añadir contraseña al comprimido.

De Wikipedia:

En el contexto criptográfico se considera "roto" un algoritmo si existe algún ataque más rápido que una busqueda exhaustiva - ataque por fuerza bruta.De modo que un ataque contra el AES de llave de 128 bits que requiera 'sólo' 2¹²⁰ operaciones sería considerado como un ataque que "rompe" el AES aún tomando en cuenta que por ahora sería un ataque irrealizable.

Vaya que de momento sale mas rentable la fuerza bruta.

Pues lo dicho, espero haber aclarado algo mas, sobre el apasionante mundo de la criptografía.

Mas información sobre AES: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard#Seguridad

Saludos.

Podemos luego probar con la contraseña buena y ver entonces cómo descomprime el archivo.

ambién se pudiera depurar cuando esta creando el zip con password y ver que tratamiento le da al fichero a comprimir con contraseña, y como utiliza el password de que manera lo cifra y en que forma comprime el archivo con password.

Posiblemente eso ya se sepa. El problema no está ahí. El problema no es que no sabemos como narices cifra.
Actualmente la potencia de la criptografía no reside en que no se sepa cual es el metodo de cifrado. Todo lo contrario, la manera en que se cifra es ampliamente conocida, y testeada. No se exactamente cual es el caso de winrar, pero seguro que no han inventado su propio metodo cuando hay algoritmos publicos extensamente probados y que son imposibles de romper en la actualidad.
Me refiero(a no ser que sean unos chapuzas) a que da igual que conozcas como cifra. Aunque te den los de winrar un libro totalmente documentado del proceso de cifrado.
Ahí reside la genialidad de la criptografía.
Esto se debe a que no hay una manera fija de cifrar. La propia password que el tio metió al crear el archivo interviene en el proceso de cifrado, por lo tanto no sabras completamente el cifrado para ese archivo, por que la clave intervino, y precisamente tu buscas la clave.  A groso modo se podría decir (no es exactamente esto) que para cada clave se cifra de una manera, que no conoces, porque precisamente buscas la clave.
Las maneras por criptoanalisis por las que se podría llegar a saber la clave incluyen realizar calculos extremadamente costosos, realmente alucinantes. Por ejemplo no se para que metodo de cifrado era, pero para conseguir resolverlo se tardaría mas de la edad estimada que tiene el universo, usando cada átomo del universo como si fuese un computador. Creo que era para RSA con claves de 2048 bits. Lo de winrar no es criptografía asimétrica pero tambien tardarias un huevo, no se cuanto.
Para la clave que propones www.foroelhacker.net
no se que sale mas rentable, si eso o la fuerza bruta, pero vamos andarán parecidos.

A todo esto no se que usa winrar ni nada por el estilo, pero vamos no son unos chapucillas habrán empleado algoritmos de cifrado simetrico decentes, como AES CAST TripleDES IDEA o Twofish digo yo, vaya. Igual son unos cutres y tienes tu razon molaría mas desde luego. Eso si, yo no usaria winrar para ocultar informacion. Teniendo PGP.

Creo que no se entiende muy bien la diferencia, entre lo que es crackear y lo que sería un campo de la criptografía.
No se podría hacer esto que dices de modificar un winrar,para que el solito muestre las passwords de cualquier archivo.
Precisamente porque no las sabe. No estan en ningun lado.
Cuando tu metes una contraseña, winrar no tiene ni puñetera idea de si sera la buena o la mala, simplemente la usa, para tratar de descifrar la información(porque esta está alterada).Si le queda algo coherente bien, y sino pues te dice, eh tio que no era esa la pass.
El no trata de buscar patrones que determinen si una contraseña es buena o mala.
Si así lo hiciese, no habría mas que fijarse en que es para winrar una buena contraseña o una mala, y así podrías determinar un pass bueno.
El tratar de encontrar la buena contraseña fijandose en que metodo de cifrado usa, sería igual de arduo o incluso más que simplemente ponerse a probar contraseñas por fuerza bruta.

Esto se debe a que en los cifrados intervienen funciones matematicas que no son reversibles. Por ejemplo sumar cinco si es reversible restandole cinco, pero no todo en matematicas es reversible, y estamos en las mismas, lo unico que queda es probar uno a uno.

Espero haber aclarado algo.

Pues, la verdad esque la dirección esa que nos apuntamos del W32Dasm no se si es exactamente la dirección de la ventanita esa que dice que se te agotó el tiempo.

Igual está mal partiendo desde esa base.
Ese es el problema que le veo yo. No se como localizar exactamente la instrucción de el mensaje y por tanto la direccion en donde se decide si paso o no paso el tiempo.

Esque en las API que usa no me sale la _vbaend ni tampoco la rtcmsgbox(que es la que se usa para crear mensajes emergentes del estilo al que nos aparece diciendo que se acabó el tiempo).
No se por donde pillarlo.

Pero NO SABE NADIE??? me extraña. Yo esque no se mucho mucho, estoy aprendiendo. A ver si alguién que sepa algo mas sobre aplicaciones en VB se involucra un poquillo 

Te pongo un ejemplo para que entiendas mejor por que ponemos un jmp.
Voy a asemejar un codigo inventado en español que se supone que sería como el ensamblador.
Lo de que sean esos registros o esos valores me lo he inventado, solo es un ejemplo.

01---> en el registro eax se introduce 1
02---> en el registro ecx se introduce 2
03---> comparame eax con ecx (si coincidiesen seria zero sino seria not zero)
04---> salta si no es zero a la instruccion 45.
05
06
07
.
.
.
45--->LO SIENTO SE ACABO EL TIEMPO.


Si queremos evitar caer en la instruccion 45 podriamos poner en vez de "salta si NO es zero", un "salta si es zero".

O usar un jmp que significa salta por huevos, le da igual lo que haya salido en la comparacion. un jmp es un "salta por narices a la direccion que te indique"

por lo tanto si cambiamos "salta si no es zero a la direccion 45"
y ponemos "salta por narices a la instuccion 05" pues es como si nada pasara por que le dice que salte por narices a la siguiente instruccion. Vamos lo normal, el programa sigue su curso liena a linea en vez de ir a la 45.

Espero haberte aclarado.

Lo voy a mirar mejor, pero lo probé, pasaron los cinco minutos y seguia funcionando, si que noté que al cerrar el programa me tiró un error, pero fue al cerrarlo. De todos modos voy a ver si le busco una mejor solución como registrarlo por ejemplo. Si esque se puede.

Respondiendo a tus preguntas, SI es como tu lo mencionas. Cambias la instruccion y le das a assemble, y entonces tus cambios  salen en color rojo. Mas tarde las instrucciones que hayas cambiado (en este caso solo una) las seleccionas y haces copy to executable > selection y asi de esta manera guardos los cambios en un ejecutable.

Lo de podemos cambiar jnz por jz, es por lo siguiente.

JNZ Significa Jump if Not Zero es decir Salta si No es Cero. Por encima se hace alguna comparación de dos registros y si coinciden pues sería zero y si no coinciden seria not zero. En este caso JNZ SHORT Gedo.005221C7 nos lleva a la direccion 005221C7 si una comparacion que ha hecho algo mas arriba no  coincide. ¿Y que compara? pues no nos importa, asi de simple, el programa evaluara ciertas condiciones y demas, y pondrá ciertos valores en unos registros segun unas condiciones, el caso es que no nos interesa que salte. PERO SI NO ESTA REGISTRADO LO QUE SEA QUE COMPARE PARECE NO COINCIDIR. y por eso caemos en "se te acabo el tiempo".
Por eso si cambiamos jnz por jz. Saltará si es cero (es decir si la comparacion coincide) pero como hemos dicho que al no estar registrado nunca coinciden pues no saltará a la zona mala y nosotros contentos.

No se si te habré aclarado pero vaya, leelo con calma. De todos modos los manuales de ratón para comenzar y aprender de estas cosas son ideales. Si te interesa este tema te los recomiendo.

Bueno, ya he conseguido desactivar la proteccion de tiempo

He hecho un pequeño manual muy sencillo y paso a paso de como hacerlo
lo podeis descargar aqui:

http://www.geocities.com/anjsweb/5minutos.doc

Saludos tena.
La verdad es que llevo algun tiempo intentando quitar esa limitación de tiempo, porque pensé que sería facil, y quiza le podría ayudar a javyer, pero no puedo.
Tampoco se mucho mucho sobre ingeniería inversa, y no se me había ocurrido poner un breackpoint a la api _vbaend.
En cuanto lo vi dije, clarooooo ya está.
Pero... resulta que el programa no usa esa API. No aparece, cosa que me extraña.
Al principio pensé que sería un simple timer, pero investigando un poco, creando yo mismo aplicaciones con timer y analizandolas me di cuenta de que el tiempo se indica en dos lineas de codigo en ensamblador con dos dígitos en cada línea, es decir el valor máximo con cuatro dígitos solo puede ser FFFF en hexadecimal, pasandolo a decimal 65535 milisegundos, y efectivamente probé a crear un programa con un Timer y ese es el valor máximo que me deja introducir. Es decir no puede ser un timer, porque solo se pueden poner timer de a lo sumo 65 segundos con 535 centésimas, pero no de cinco minutos. Asi que supongo que la cuenta de los cinco minutos la hará basandose en la hora del sistema. Alguien sabe que API usa visualbasic para coger la hora del sistema???? Que no se si será una api la encargada de esa funcion.
En definitiva que se me resiste, una simple limitacion de tiempo.
QUE RABIA.

Yo usé emule para descargarlo.

Hola a todos.
Me preguntaba si alguien sabe algún programa que permita comparar dos ejecutables, y te diga las diferencias entre ambos y en que direcciones de memoria se producen.
En los tutoriales de Raton hablan de hackman pero lo tengo y lo he instalado pero no me deja usar el comparador ni otras herramientes no se si es muy viejo y en el WinXp no funciona o que es lo que sucede.
Si alguien conoce otro programa, o sabe como hacer que funcione hackman, se lo agradecería.