usuario i contraseña

Iniciado por krackwar, 2 Enero 2008, 02:18 AM

0 Miembros y 3 Visitantes están viendo este tema.

Kizar

El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo:


Private Sub Form_Load()
If "cosa1" = "cosa2" Then
MsgBox "Bien"
Else
MsgBox "Error"
End If
End Sub


Esto en el debugger se ve asi:

00401984   . 68 04164000    PUSH Proyecto.00401604                   ;  UNICODE "cosa1"
00401989   . 68 14164000    PUSH Proyecto.00401614                   ;  UNICODE "cosa2"
0040198E   . 8975 DC        MOV DWORD PTR SS:[EBP-24],ESI
00401991   . 8975 CC        MOV DWORD PTR SS:[EBP-34],ESI
00401994   . 8975 BC        MOV DWORD PTR SS:[EBP-44],ESI
00401997   . 8975 AC        MOV DWORD PTR SS:[EBP-54],ESI
0040199A   . 8975 9C        MOV DWORD PTR SS:[EBP-64],ESI
0040199D   . FF15 30104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp


Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas.

Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..

vivachapas

pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Tughack

Cita de: vivachapas en  7 Enero 2008, 19:57 PM
pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado.

Salu2

demoniox12

nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD
By Demoniox

Tughack

Cita de: demoniox12 en  8 Enero 2008, 16:47 PM
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD

1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string.

2. MD5 es un algoritmo con 1 sentido, osea no es reversible.

Salu2

~~

Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple

Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p

Sh4k4

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.  ::)

Tughack

Cita de: Sh4k4 en  9 Enero 2008, 00:58 AM
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.  ::)

Te han faltado los metodos anti-unpack sh4k4 xD

Salu2

Sh4k4

lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja  ::)

Sai-To

saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?

Salu2's! 8)