問題タブ [cracking]

CheckDLL関数を使用してアクティベーションをチェックするアプリケーションがあります。Checkアプリケーションがアクティブ化されている場合は1を返し、それ以外の場合は0を返します。関数フックにMS迂回ライブラリを使用してMyCheck、同じ署名と迂回関数を使用して、関数（常に1を返す）を含む単純なアプリケーションとDLLを作成します。Check明らかにそれは機能し、アプリケーションは正常にクラックされるので、私はそれを避ける必要があります。

1. Checkを使用せずに（正確なアドレスを指定して）関数を直接呼び出そうとしましGetProcAddressたが、detours libが関数本体自体を変更しており、テーブルをエクスポートしていないようです。

   }

2. 次に、関数本体を読み取ろうとしましたが、迂回後のMD5チェックサムが元のチェックサムと異なることがわかりました。そのため、メモリ内のDLLの内容全体を読み取って、DLLの内容が変更されていないことを確認しようとしていますが、どちらも機能しません。投げAccessViolationExceptionます。

   Process.EnterDebugMode（）;

   ProcessModule module = Process.GetCurrentProcess（）。MainModule; byte [] data = new byte [module.ModuleMemorySize]; Marshal.Copy（module.BaseAddress、data、0、module.ModuleMemorySize）;

ここではMainModuleを使用しましたが、Process.GetCurrentProcess().Modulesコレクション内の各モジュールで同じエラーが発生します。

私はこれについて助けていただければ幸いです。私が説明する方法の1つでそれを解決することを必ずしも期待しているわけではありません。どんな良い解決策も受け入れられます。

ありがとう。

私はいくつかの本を読んでいて、いわゆるECDSA（楕円曲線デジタル署名アルゴリズム）が解読が難しいシリアル番号を生成するために使用されていると述べました

私の理解では、アセンブリをいつでもSTATIC / DYNAMICで分析し、それらのJMPコードを必要なものに変更できます（クラッキング）。なぜ私たちはその複雑なシリアル番号の生成に多大な労力を費やしたのですか？私には価値がないように聞こえます。

私は現在、Googleドライブと相互作用するアプリケーションを開発しています。アプリをドライブに登録すると、署名に使用されたキーのSHA1が要求されます。以前のアプリケーションでは、ライセンスライブラリを実装していませんでした。これは、可能な限り多くの作業が必要であり、常にパッチが適用される価値があるように思われたためです。私の理論では、人々が支払いを望まない場合、支払いは行われず、他の場所で私の時間をより建設的に使用しています。

ただし、ドライブがキーのSHA1を要求するという事実は、正しいキーで署名されたアプリからのものであることを確認するための要求が行われたときに、これに対して検証されるかどうか疑問に思いますか？

もしそうなら、ラッキーパッチャーのようなパッチ適用アプリはアプリを辞任しますか？それは本質的にアプリによって行われたリクエストを無効にし、ドライブで使用できなくなりますか？

ありがとう。

私は 0.99 ドルの iOS アプリを持っていますが、誰かがそれをクラックしようとしています。アプリをクラッカーから保護するにはどうすればよいですか?

だから私は GPU クラッカーに追いついてきましたが、それらは非常に印象的です。誰かが 1 秒間に最大 3,840 億個のパスワードを取得したという記事を見たことがあります。PBKDF2 を 1 回限りのハッシュの代わりにランダムなソルトで使用してきましたが、CPU を確実に消費する可能性があります。クラッカーの代わりに、NVIDIA Cuda のようなものを使用して PBKDF2 などをより高速に分散して実行することは可能でしょうか? 誰もこれをやろうとしましたか？

定期的にスレッドを作成するプロセスがあります。そのスレッドは、ソケットによって情報を送受信します。そのスレッドが作成されるたびにトレースするにはどうすればよいですか?

車輪を再発明することが私の意図です。私は例によって多くのことを学びます。これは、回答する際に考慮すべき重要な情報です。 これは宿題ではなく、純粋にサイド プロジェクトです。

さて、モジュラス計算について聞いたことがあります。私はそれを使って（今日の技術基準では）クラックできないものを作ろうとしています。

複数の質問があります:

1. 暗号化を解読しにくくするにはどうすればよいですか (非対称)
2. 乱数またはパターン (たとえば、ランダムではなく標準が設定されている)、その理由または理由。
3. この数式は脆弱ですか:

a = (未知の素数)

b = (未知の素数)

c = (未知の素数)

d = (a ^ b) mod c

d = 9 の場合、a、b、c を求めることができますか? 力ずくではなく、実際にそれを元に戻す式を作成します。投稿できるなら投稿しましょう。

これは、キー、シード、またはそのような性質のものを作成する良い方法ですか? なぜですか、そうでないのですか？

ぜひ、あなたが理解していることを答えてください。最良の答えはそうとしてマークされます。

また、可能であれば、暗号学のテキストへの参照を教えてください (無料)。

ええ、私は Mac からパスワード ハッシュを抽出する python スクリプトに取り組んできました。今、私はそれを次のレベルに引き上げたいと思っています。簡単な調査の後、John the Ripper ( http://www.openwall.com/john/ ) を見つけ、それを試して使用することにしました。(注: 他のソフトウェアを試してみましたが、どれもテスト ハッシュをクラックできませんでした。問題は、john the ripper を起動しようとすると失敗することです。(カスタム mac 1.7.3 バージョンを使用しています) 、まだ更新を試みていません。私はしたくないと思います) 現在のスクリプト (約 1 000 000 の変更と再試行の後:

今、私が得るエラーは次のとおりです。

この問題を解決して、私を狂気から救ってください! 敬具、デューク。

簡単なメモ:

1. Output__ は私のテスト ハッシュであり、すでに抽出ハッシュ部分が機能しています。
2. John 以外の Hashcracker を使用するソリューションがある場合は、さらに優れています。単語リストまたはブルートフォースのいずれかを使用できる限り。
3. ハッシュはSHA1

ありがとう！

特定のサーバー API は、許可されていないすべてのユーザーがパブリックにアクセスできるようにする必要がありますが、リクエストは 1 つの特定のアプリからのみ発信できるようにする必要があります。

理論的には、これはアプリを用意しHMAC-sign all API requests、サーバーに正しく発行して保存させることで実現する必要がありますnonces(リプレイ攻撃を回避するため)。

質問：：

ハッカーやクラッカーがキーを取得することを、不可能ではないにしても非常に困難にする方法で、モバイル アプリがシークレットをスライス、ダイス、チョップ、および XOR する既知の方法はありますか?