ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Visual Basic [игнор отключен] [закрыт для гостей] / Декомпилированный код
3 сообщений из 3, страница 1 из 1
Декомпилированный код
    #38192288
plus_stick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
plus_stick
Участник
Здравствуйте.
Прошу помощи.
Декомпилировал один екзешник прогой P32Dasm.
Сам экзешник простой, одно окно с вводом пароля. Нужно пароль найти.
Нашел процедуру кнопки проверки пароля:
Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
0040BCB0: Private Form1.cmdPwd_Click()
0040BCB6: push     __vbaExceptHandler
0040BD28: mov edi, __vbaObjSet ; Set (object)
0040BD60: call     __vbaHresultCheckObj
0040BD6F: call     __vbaStrCmp
0040BD82: call     __vbaFreeStr
0040BD8B: call     __vbaFreeObj
0040BDAA: call     __vbaNew2
0040BDBE: call     __vbaStrCopy
0040BDF5: call     __vbaHresultCheckObj
0040BE08: call     __vbaStrMove
0040BE2E: push     "?"
0040BE35: call     __vbaHresultCheckObj
0040BE48: call     __vbaStrMove
0040BE58: call     __vbaFreeStrList
0040BE64: call     __vbaFreeObj
0040BE6A: mov edx, "6B6B357F29D8D3695A244D2EC86D2A75C877C"
0040BE72: call     __vbaStrCopy
0040BE80: call     __vbaStrCmp
0040BEB6: push     "????????????????""
0040BEBD: call     __vbaHresultCheckObj
0040BEC6: call     __vbaFreeObj
0040BEF4: push     "????????????????""
0040BEFB: call     __vbaHresultCheckObj
0040BF04: call     __vbaFreeObj
0040BF39: call     __vbaHresultCheckObj
0040BF42: call     __vbaFreeObj
0040BF77: call     __vbaHresultCheckObj
0040BF7D: mov ebx, __vbaFreeObj
0040BFB4: push     "????????????????""
0040BFE3: mov d,[ebp][XX], "Invalid Password!"
0040BFF4: call     __vbaVarDup
0040C00C: call     rtcMsgBox ; MsgBox()
0040C024: call     __vbaFreeVarList
0040C05F: call     __vbaHresultCheckObj
0040C065: mov ebx, __vbaFreeObj
0040C0BF: mov d,[ebp][XX], "Password Required!"
0040C0D0: call     __vbaVarDup
0040C0E8: call     rtcMsgBox ; MsgBox()
0040C100: call     __vbaFreeVarList
0040C13B: call     __vbaHresultCheckObj
0040C141: mov ebx, __vbaFreeObj
0040C179: call     __vbaHresultCheckObj
0040C1A4: call     __vbaFreeStrList
0040C1B0: call     __vbaFreeObj
0040C1C8: call     __vbaFreeVarList
0040C1D2: mov esi, __vbaFreeStr
0040C1E5: call     __vbaFreeObj


Достаточно ли инфы для вычисления пароля?
Кто-нибудь ломал такие вещи?
Что это за строка:
Код: vbnet
1.
0040BE6A: mov edx, "6B6B357F29D8D3695A244D2EC86D2A75C877C"


Похож на md5 хеш, но это не он.
Может HEX код? Как его расшифровать?
А может это не пароль вовсе.
Помогите, чем сможете.
Заранее благодарен.
...
Рейтинг: 0 / 0
20.03.2013, 22:41
| Ответить | Цитировать | Написать  
Декомпилированный код
    #38192299
Фотография VSVLAD
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VSVLAD
Участник
plus_stick,

Может проще прикрепить в архиве этот Ехешник. И проверить проще будет, и посмотреть остальной код, не только на кнопке
...
Рейтинг: 0 / 0
20.03.2013, 22:55
| Ответить | Цитировать | Написать  
Декомпилированный код
    #38192518
Фотография HandKot
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
HandKot
Участник
Код: sql
1.
2.
3.
0040BE6A: mov edx, "6B6B357F29D8D3695A244D2EC86D2A75C877C"
0040BE72: call     __vbaStrCopy
0040BE80: call     __vbaStrCmp



давно изучал асеблер, еще в гражданскую :)
но, если правильно помню, то как раз это и есть занесение строки (в данном случае пароля) в регистр для сравнения
только, есть подозрение, что это не сама строка, а только её адрес. Сама она хранится где-нибудь в секции "дата"
...
Рейтинг: 0 / 0
21.03.2013, 08:22
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Visual Basic [игнор отключен] [закрыт для гостей] / Декомпилированный код
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=60&fpage=61&tid=2157091]:
 0ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 56ms
get topic data:
 13ms
get forum data:
 2ms
get page messages:
 70ms
get tp. blocked users:
 2ms
others: 261ms
total:  433ms
созд. / загр.: 433ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]