Aide pour decrypter un fichier licence .dat

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 00:56

Bonsoir,
bon je m'explique ;
je veut éditer un fichier Licence ".Dat" d'un logiciel commercial qui fonctionne avec un dongle rockey4nd afin d'activé tous ces modules.

Je résume ce que je j'ai fait jusqu'a maintenant:
- j'ai emmulé mon dongle, du coup ça m'as permet de manipulé un fichier .Reg au lieu de papoté mon ding.
- j'ai réussit a localisé et identifier les informations de ma licence (non du propriétaire, code de la clé , etc.... ce logiciel lit ces informations et les fait comparé au ceux dans le fichier licence)
- Avec Olly j'ai récupérer presque toutes les licences des autres utilisateurs (a un certain endroit du code un break point et merci la stack tous et en claire). j'utilise une des licences de l'éditeur de soft ou tout les modules sont activés. mais j'aimerai bien décrypter le fichier licence, rajouter un licence et la crypter de nouveau.

j'ai trouver la partie du code qui permet de lire le fichier de licence .Dat, mais malheureusement je bloque pour trouver la sub-routine de décryptage. la partie du code ou il y a encrypt et decrypte et de type data (sur les instruction je n'arrive pas a mettre des breakpoints) et une petite partie est obfuscated.

Quelqu'un a déjà fait un truc de ce genre! une petite aide, ou un tuto peu bien m'aidé.

PS:
Pour les curieux , c'est un logiciel de calcul Français très connu chez les électriciens qui font des études basse tension.
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar etherlord » 27 Septembre 2019, 08:02

les algorithmes de chiffrements sont pour certains reconnaissables à l'utilisation de valeurs clés (constantes pour initialiser le chiffrement), il existe plusieurs logiciels qui scannent un fichier pour déterminer si ces valeurs sont présentes.

Cela peut déjà donner une idée de ce qui est utilisé

Après, pour un chiffrement un tant soit peu évoluer, il est fait un usage de formules mathématiques, donc un bloc de chiffrement regroupe des appels à plusieurs fonctions.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2609
Inscription: 22 Mars 2004, 16:12

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 11:01

Bonjour
Merci pout votre réponse.
D'après kanal il y a 3 algorithmes de chiffrages :
Base64 table.
Adler32
Zlib deflate.

Le premier je connais mais les deux autres aucune idée.
Meci
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar HappyMan » 27 Septembre 2019, 11:21

Adler32 est un simple Hash

Zlib c'est une fonction unzzip
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 319
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 11:37

Merci bien.
Je crois que j'ai encore du chemin à faire, mais parrai bien que mon fichier. Dat est fort possible compressé par zzlib car quand je l'ouvre avec le note pas y a pas les caractères table64 uniquement des caractères bulshit.

Merci encore une fois
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar HappyMan » 27 Septembre 2019, 13:12

C'est quoi les 10 premiers bites de ton fichier .dat
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 319
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 13:25

vous voulez dire ça;
45 E5 52 49 78 DB ED 5E 5F 7A A5 D9 B8 81 49 7
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 13:34

bon voici le fichier en question.

"https://mega.nz/#!bgsyGS7L!1Dc6j9iWPBp0x8F96wvuNcSBu8WbUc1GACFq-EYnk8g"
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar HappyMan » 27 Septembre 2019, 14:25

Ca ne ressemble pas à un bête fichier zip.

Je pense plus à des données encodées. Quand tu regardes la routine de lecture du fichier dans Olly, vois tu l'utilisation d'une clef de déchiffrement ?
Le fichier est surement déchiffré en mémoire, tu dois pouvoir le lire en version déchiffré directement en mémoire.

Essaye de repérer dans le programme une fonction du style:

Lecture des XX bytes du fichier
Ecriture des XX bytes lus à l'adresse mémoire MEM1

Push l'adresse de la clef de déchiffrement
Push MEM1
Push MEM de destination
Call decode

Apres le call regarde à MEM de destination pour voir le fichier en clair.

Ensuite faut regarder "Call decode" de plus pres.

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 319
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 27 Septembre 2019, 15:10

oui, tous est en claire en mémoire, je peut récupérer les licences utilisateur soit du stack soit des régitres.
je n'arrive pas a trouver une subroutines qui ressemble a votre code, je continu de chercher (le code est tres long)

ce que j'au trouver c'est ou il lit les caracteres un par un de la mémoire :

Code: Tout sélectionner
00429B8F  |> 8B45 F4        /MOV EAX,DWORD PTR SS:[EBP-C]
00429B92  |. 8945 F0        |MOV DWORD PTR SS:[EBP-10],EAX
00429B95  |. EB 03          |JMP SHORT Caneco5.00429B9A
00429B97  |> FF45 F4        |/INC DWORD PTR SS:[EBP-C]
00429B9A  |> 8B45 F4        | MOV EAX,DWORD PTR SS:[EBP-C]
00429B9D  |. 8A00           ||MOV AL,BYTE PTR DS:[EAX]
00429B9F  |. 84C0           ||TEST AL,AL
00429BA1  |. 74 08          ||JE SHORT Caneco5.00429BAB
00429BA3  |. 2C 0A          ||SUB AL,0A
00429BA5  |. 74 04          ||JE SHORT Caneco5.00429BAB
00429BA7  |. 2C 03          ||SUB AL,3
00429BA9  |.^75 EC          |\JNZ SHORT Caneco5.00429B97
00429BAB  |> 8B4D F4        |MOV ECX,DWORD PTR SS:[EBP-C]
00429BAE  |. 2B4D F0        |SUB ECX,DWORD PTR SS:[EBP-10]
00429BB1  |. 8D45 EC        |LEA EAX,DWORD PTR SS:[EBP-14]
00429BB4  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]
00429BB7  |. E8 34B9FDFF    |CALL Caneco5.004054F0
00429BBC  |. 8B55 EC        |MOV EDX,DWORD PTR SS:[EBP-14]
00429BBF  |. 8B45 FC        |MOV EAX,DWORD PTR SS:[EBP-4]
00429BC2  |. 8B08           |MOV ECX,DWORD PTR DS:[EAX]
00429BC4  |. FF51 38        |CALL DWORD PTR DS:[ECX+38]
00429BC7  |. 8B45 F4        |MOV EAX,DWORD PTR SS:[EBP-C]
00429BCA  |. 8038 0D        |CMP BYTE PTR DS:[EAX],0D
00429BCD  |. 75 03          |JNZ SHORT Caneco5.00429BD2
00429BCF  |. FF45 F4        |INC DWORD PTR SS:[EBP-C]
00429BD2  |> 8B45 F4        |MOV EAX,DWORD PTR SS:[EBP-C]
00429BD5  |. 8038 0A        |CMP BYTE PTR DS:[EAX],0A
00429BD8  |. 75 03          |JNZ SHORT Caneco5.00429BDD
00429BDA  |. FF45 F4        |INC DWORD PTR SS:[EBP-C]
00429BDD  |> 8B45 F4         MOV EAX,DWORD PTR SS:[EBP-C]
00429BE0  |. 8038 00        |CMP BYTE PTR DS:[EAX],0
00429BE3  |.^75 AA          \JNZ SHORT Caneco5.00429B8F
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar 0xdb » 30 Septembre 2019, 20:35

je suis curieux, as-tu trouvé ou ton fichier .dat se trouve en mémoire ?
si oui, déjà essayé un bp hardware en lecture sur le premier byte 0x45 ?
Avatar de l’utilisateur
0xdb
Visiteur
Visiteur
 
Messages: 20
Inscription: 19 Novembre 2015, 16:52

Re: Aide pour decrypter un fichier licence .dat

Messagepar xerix » 01 Octobre 2019, 13:47

0xdb a écrit:je suis curieux, as-tu trouvé ou ton fichier .dat se trouve en mémoire ?
si oui, déjà essayé un bp hardware en lecture sur le premier byte 0x45 ?

Bonjour
Non pas encore. j'ai pas eu le temps pour le faire en ce moment avec le boulot. des que j'aurai un moment je me penche dessus .
mais je sais exactement ou chercher

Image

Image

Image

Image
xerix
Visiteur
Visiteur
 
Messages: 13
Inscription: 12 Août 2018, 13:18

Re: Aide pour decrypter un fichier licence .dat

Messagepar Bango » 04 Octobre 2019, 08:22

0xdb a écrit:je suis curieux, as-tu trouvé ou ton fichier .dat se trouve en mémoire ?
si oui, déjà essayé un bp hardware en lecture sur le premier byte 0x45 ?

Oui je ferais ça aussi. Tu poses un BP sur le ReadFile de ton Handle Fichier, et BP mem on access ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1596
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Aide pour decrypter un fichier licence .dat

Messagepar Bango » 04 Octobre 2019, 08:46

Ha j'avais pas vu :)
PS:
Pour les curieux , c'est un logiciel de calcul Français très connu chez les électriciens qui font des études basse tension.


Ça commence par un C et ça finit pas un O ?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1596
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Aide pour decrypter un fichier licence .dat

Messagepar 0xdb » 04 Octobre 2019, 10:24

Image
Bien vu! :lol:
Avatar de l’utilisateur
0xdb
Visiteur
Visiteur
 
Messages: 20
Inscription: 19 Novembre 2015, 16:52


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron