المشاركات : 83
المواضيع : 26
الإنتساب : May 2019
السمعة :
1
الإعجاب المعطى : 0
الإعجاب المحصل : 217
عندي لكم puzzle بسيط لنفترض ملف محمي ب crc check يعني يوجد دالة او برنامج او تريد كل شوي يعمل check ع كود section ل يشوف
ادا في تغير في احد instructions ب CC و ايضا هادا اخير سبق وملئ كل من dr0 ل dr3 ب قيم ويعمل لها check ايضا
كيف سوف تتخطى هاده الحماية في حالة افترضنا انك لا تستطيع عمل patch لل crc check
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة :
11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
هل تقصد مثلا عمل Brute Force لل CRC و تغيير القيمة بعد التعديل الى قيمة الملف الأصلي؟
أعضاء أعجبوا بهذه المشاركة :
المشاركات : 83
المواضيع : 26
الإنتساب : May 2019
السمعة :
1
الإعجاب المعطى : 0
الإعجاب المحصل : 217
crc check هوا نوع من حماية تقدر تعتبره متل hash لل .text بحيت هادا اخير كل شوي يقوم بعمل calculation عشان و يقارنها ب already calculated hash لي مخزنة ب البرنامج في حالة العادية سوف تستخدم hardware break point عشان هادا اخير لا يقوم ب تغير شيئ في text section لاكن في هاده puzzle لا تستطيع استخدام hardware break point لأنه جميع ال dr0 ل dr3
already used
وعليها check كمان يعني لوا عملت لها change رح تنضبط
أعضاء أعجبوا بهذه المشاركة : samoray
المشاركات : 624
المواضيع : 22
الإنتساب : Nov 2018
السمعة :
10
الإعجاب المعطى : 1299
الإعجاب المحصل : 861
إعمل crackme لتوضيح أكبر.
أعضاء أعجبوا بهذه المشاركة : samoray
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة :
11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
بما أن ال CRC Hash المحسوب مسبقا غالبا ما يكون hard written داخل البرنامج نفسه
فما علينا الا تغيير هذه الكتابة الى ال Hash الجديد حتى تتم المقارنة بنجاح
لكن يجب تتبع function التي تقوم بحساب الهاش واستخراج الهاش الجديد الناتج.
