Алгоритмы неизвестны, ключей нет, валидных примеров оригинал+шифротекст нет. Угадывать шифрование, да ещё и в сочетании с упаковкой, - дело, мягко...
Если хотите сделать сами, то без азов не обойтись. Рекомендую старую, но вполне актуальную книгу Рикардо Нарвахи "Введение в крекинг с нуля,...
IDA умеет создавать MAP-файлы. [img]
Не зная алгоритма, бессмысленно пытаться что-то запускать. Скорее всего, сверху Base32, после его декодирования получится 16 байтов, которые...
Нет. Если в отладчике логика работы более понятна (а чаще всего это так), ваша принципиальность приведёт разве что к дополнительным тратам времени...
RAX вообще-то надо сохранить перед первым вызовом WriteFile() для использования в последующих.
https://www.manhunter.ru/assembler/106_raschet_crc32_na_assemblere.html
DmitryStrv, ставить SoftICE для отладки COM-файлов - примерно как строить электростанцию для питания одной лампочки. CodeView попробуйте.
Проверьте атрибуты секции кода. Должен быть доступ на запись.
И нет ли релоков в патченном месте.
Переполнение != перенос https://wasm.in/blogs/perenos-i-perepolnenie-chto-oni-predstavljajut-soboj-na-samom-dele.275
По одним шифротекстам, даже без оригиналов, угадать алгоритм? Такое только экстрасенсы могут. Алгоритм надо доставать из программы: искать в ней...
Для отладки своих приложений и поиска своих багов - нет.
Это не автор статьи вычитает единицу, он просто констатирует факт. Вычитает автор кракми. Действительно, правильных паролей будет много, т. к....
Из документации: EM_FINDTEXTEXW uses the FINDTEXTEXW structure, while EM_FINDTEXTW uses the FINDTEXTW structure. The difference is that...
Звучит и в самом деле смешно.
Закон о гражданстве государства Непал: "Гражданином Непала является тот, кто зачат непалкой и непальцем".
https://rosregistr.ru/raznoe/134820.html - средний заработок в России с января по март с. г. (первое, что нашёл). Рост на 8,5% за 2 месяца...
Готовое решение вряд ли найдёте, слишком специфические требования. Самое популярное ПО для брута хэшей https://hashcat.net/hashcat/, оно с...
ЕвгенийММ, дизассемблировать не надо. У EXE-шников в оверлеях JAR-файлы, пользуйте какой-нибудь декомпилятор Java.
Имена участников (разделяйте запятой).