問題タブ [cracking]

私はマルチスレッドを試していますが、パスワード クラッカーは最も単純な (opengl よりも簡単な) 集約的なタスクのようです。

マルチスレッドのパスワード クラッカーを作成する価値はありますか? ハイパー スレッド デュエル コア (4 コア) で効率が向上しますか?

1 つのスレッドでハッシュを生成し、別のスレッドで比較するか、生成を複数のスレッドに分割する方が高速でしょうか。

私が知っている多くの質問、それらのいずれかへの回答は素晴らしいでしょう、ありがとう.

Windows7 x64 と OllyDbg 2.01(alpha 2) を使用しています。

私はexeを持っていて、実行中にいくつかの情報を表示するためにMessageBoxをポップアップしたいのですが、これを行う方法を示す素晴らしいチュートリアルがあります: How to inject code into a exe file、基本的には、MessageBoxA APIを追加することです必要な情報を呼び出します。

ライブ デバッグ セッションでは機能します。コードを挿入してからデバッグすると、メッセージ ボックスがポップアップします。しかし、実行可能ファイルを保存した後（RMB->編集->すべて選択; RMB->編集->実行可能ファイルにコピー; 新しいウィンドウでRMB->ファイルを保存）、実行すると、クラッシュしました。

ここに私が観察したものがあります：

保存前、CALL MessageBoxA は実際には CALL 74DAFD1E です。これは、74DAFD1E が API MessageBoxA のアドレスであることを意味しますが、保存後、アドレスは別の値に変更されます。

また、 ASLRは実質的に Windows API 呼び出しの挿入を停止すると思いますか?

何か案は？そのexeから必要な情報を表示するにはどうすればよいですか?
前もって感謝します！

友人と私は、コンピュータサイエンスとデザインに関してはかなり競争力があります。最近、彼は、他の人のコンピュータにリモートでアクセスすることで、誰が何を実行できるかを確認する必要があるという考えを提案しましたが、ネットワーククラッキングをどこから始めればよいかわかりません。高度な技術をどこから始めればよいかについての洞察を提供する、この主題に関する広く読まれているテキストはありますか？

編集：明確にするために、私はWebサーバーをハッキングしたり、Webサイトを停止したりすることに興味がないので、sql/javascriptインジェクションなどに関連するものは私が探しているものではありません

最近、サーバー ログで無料のファイル ダウンロード Web サイトを見たことがありますが、そのサイトのソース コードの 1 つに疑わしい JavaScript コードが含まれていました。私はそれについて心配する必要がありますか？当社のコンピュータ内でスパムを実行またはインストールした可能性があるため、

コード

URL

http:\\www.fileice.net/download.php?t=regular&file=rfve

私は、顧客がWordやExcelなどのオフィス文書に記載されているパスワードを回復できるようにするために使用するプログラムを作成しています。プログラムは問題なく動作しますが、無料でダウンロードできる同様の製品よりもはるかに低速です。無料でダウンロードするプログラムの多くは完全に安全ではなく、必要なコントロールの一部が不足しているように感じるので、自分のプログラムを使用したいと思います。

もっと要点を言えば...私のプログラムがなぜそんなに遅いのかを理解するのに助けが必要です。シンプルな3文字のパスワード「TFX」でExcelドキュメントを作成しました。ダウンロードしたプログラムは、「移動」をクリックした後、マウスボタンを離すのとほぼ同じ速さでパスワードを見つけます。私のプログラムは10分かかります。これが3文字のループです。

配列'combarr'は、パスワードに含まれる可能性のあるすべての文字を含む文字の配列です。これは、ユーザーが選択したオプションに基づいて、プログラムの早い段階で生成されます。この3文字のパスワード方式では、他の「プロフェッショナル」プログラムが数秒を費やすのに5分以上かかるため、問題は配列をループしてパスワードの組み合わせを作成する方法にある必要があると考えています。フィードバックをいただければ幸いです!!

実際の質問に入る前に、いくつかのことを明確にしたいと思います。なぜなら、文脈から外れたときに「javascriptによるブルートフォーシング」がいかにばかげているかを知っているからです:)。

私は学士論文に取り組んでおり、その最後に、概念実証のJavascriptベースのハッシュクラッカーを実装することを目指しています。アイデアは次のように機能することです。ユーザーは、使用されているアルゴリズムに関する情報とともにハッシュ値を送信できます。（その他）ユーザーは、クラッキングプロセスに参加するために、Webサイトのボタンをクリックすることもできます。サーバーのタスクは、送信された「注文」を受け入れて、使用可能なワーカーの数に応じて範囲に分割することです。次に、範囲は、上記のボタンをクリックしたクライアントに送信されます。

私は現在、このブルートフォース機能を実際に実装する方法についての2つの大きな質問に悩まされています。ですから、今の私の主な問題は、率直に言って、私はまだJavascriptにそれほど慣れていないということです。手始めに、ハードコードされた文字セットを使用します。英数字、小文字、大文字、特殊文字は使用しません。問題は、正直なところ、文字の組み合わせをすべて試す関数を実際に実装する方法や、それをプログラムする方法についての手がかりがまったくないことです。文字セットを含む通常の配列を使用し、次に2つの文字列を使用することを想像できます。1つの文字列には範囲が含まれ、もう1つの文字列には試行された組み合わせが含まれます。だから私はどういうわけか文字セット配列と文字列をカスケードされたforループか何かで繰り返す必要がありますが、私は本当に「どのように」という質問に固執しています:)。私はしません そのような関数の完全なソースコードを実際に提供してくれることを期待しますが（もちろん必要な場合を除きます）、そのようなブルー​​トフォース関数を実装する方法についてのヒントや説明をいただければ幸いです。また、この時点では、パフォーマンスや最適化されたコーディングについては気にしませんが、包括的なコーディング、またはあなたがそれを呼びたいと思うかもしれないものについては気にしません:)

質問の詳細が曖昧になった場合は申し訳ありません。もしそうなら、教えてください。もちろん、さらに明確にしようと思います。

この質問は以前に尋ねられました: リバース エンジニアリングから保護するためにコード バーチャライザーまたは vmprotect を使用したことがありますか?

しかし、今は 4 歳なので、同じような質問をもう一度してもいいと感じました。それ以来、状況は大きく変わっている可能性があります。

などのソフトウェアを使用して、クラッカーからソフトウェアを保護することを検討していますVMProtect。

私たちが知りたいのは、VMProtect などのソフトウェアを使用することのマイナス面は何ですか? 人気のあるソフトウェアで、ウイルス対策で多くの誤検出に悩まされていますか? 他に何を考慮する必要がありますか？より一般的な代替案やそれらを比較した研究はありますか?

パスワードを解読するのにかかる時間を決定する素晴らしいサイトhttp://www.howsecureismypassword.net/があります。

私が欲しいのは、このような機能を実装することなので、そのためのアルゴリズムが必要です

私の友人が、彼がコーディングした小さなプログラムをハックするよう私に挑戦しました。基本的には画像を表示するexeファイルですが、そのためにはパスワード付きのキーファイルが必要です。

ollydgb でリバース エンジニアリングを開始したところ、key.txt という名前のファイルが存在し、パスワードが含まれている必要があることがわかりました。私が気付いたもう 1 つのことは、私の友人がパスワードを使用してメモリ アドレスを計算し、それを呼び出していることです。そのため、間違ったパスワードを使用すると、アプリケーションがランダムなアドレスにジャンプするため、おそらく違反が発生してアプリケーションがクラッシュします。

彼は基本的にパスワードを EBX に保存します。彼は固定値 EAX を置きます。次に、ADD EAX、EBX、最後に CALL EAX を実行します。

したがって、これらすべてを知っていて、次に実行するアドレスがわかっている場合は、EAX に格納されている固定値からアドレスを差し引くだけで、パスワードに対応する HEX 値を取得できます。

私の問題は、次に実行されるアドレスをどのように知ることができるかということです。私はクラッキングにかなり慣れていません...

CALL の後に次のアドレスを指定しようとしましたが、うまくいきません。使用しているライブラリも確認しましたが、確かにopengl32が表示されますが、そのライブラリにジャンプする必要があるかどうかはわかりません。

私の質問は、実行される次のアドレスをどのように把握できますか?

私が読んだことから、MS-Access 2003データベース（* .mdb）の暗号化はかなり弱いです。

フロントエンドとodbcにアクセスできるレガシーJET/MS-Access 2003データベースを使用していますが、Microsoft SQL Server Migration Assistant 2008forAccessを使用してデータを移植するのに苦労しています。インポートするとき、ほとんどのテーブルはテーブルが暗号化されていると言っています。

MS-Access 2003暗号化を解読するためのツールはありますか？それを暗号化するためにどの暗号化が使用されたかを知る方法はありますか？