Декрипт polynomial

Всем большой прив!

Никак не могу найти решение.

Есть консольный EXE, написан на с++ вижуал.

Необходимо поменять цвет фона. Но секции некоторые закриптованы. PE_ID пишет:



#include <idc.idc>



static main(void)

{



auto slotidx;

slotidx = 1;



MarkPosition(0x0042BE88, 0, 0, 0, slotidx + 0, "CRC32b [poly]");

MakeComm(PrevNotTail(0x0042BE89), "CRC32b [poly]\nA single DWORD (\"polynomial\") used to compute CRC32b");

}



Чем бы раскрыть это дело, и есть ли возможность. Сам бинар 700 Кб.

 

solutan

То, что написал PE_ID - это скрипт для IDA, который позволит вставить в .IDB-базу комментарий (всего лишь!) о найденном в данном месте exe-шника алгоритме CRC32b (скорее всего, были обнаружены характерные константы).

Но CRC32b - это не алгоритм шифрования, а проверка целостности файла (или его частей). По его наличию сказать что-либо об используемых в программе алгоритмах кодирования секций и возможности их декодирования нельзя.



([off] Никогда не видел, чтобы PEiD в результате работы выдавал подобный скрипт. Или у меня устаревший "утиль"? ;о))

 

PE iDentifier v0.94 by snaker, Qwerton, Jibz & xineohP

http://www.secretashell.com/codomain/peid/files/PEiD-0.94-20060510.zip



Как же до истины добраться...

чего б в ехе покрутить чтоб цвет сменить...

Вот помнил раньше блин...

 

CRC32b [poly] :: 0002BE88 :: 0042BE88

посоветуйте чего нибудь!

Не дайте сдохнуть.

Желтый фон консольки блин за целый день подзатрахивает.

в лорда закидывал, и так дамп сдирал и эдак.

раскриптовка вроде удается но ехе сдыхает блинннн....

 

может приаттачишь ехе? или линк дай.



2Sergey_R

устаревший kanal.dll В новом есть возможность экспортировать список найденных сигнатур в текстовый файл или скрипт иды.

 

Да...

Хрен приаттачишь-Маξимальный размер аттача 50 кб.

Ща выложу на слил.

 

вот выложил



http://slil.ru/22877382

 

зы: Там к нему еще конфиги и скрипты на 5 мегов-их я не стал кидать. В них настроек гуя нет.

 

может проще будет, если таблица импорта цела, сделать wrapper DLL для коррекции вызовов консольного АПИ ?

 

не цела! Polinomial блин

 

используй dll redirection.

помести в каталог твоей проги файл <exename>.exe.local.

Помести туда же длл-враппер. Она поднимется вместо системной kernel32.



Правда kernel32 это known dll так что на ХР и выше по-моему не прокатит, на на 2000 должно бы.

 

понял

 

нет там закриптованных секций. Окошко стандартное, не консоль. Фон рисуется в функции окна, там и копай:

Код (Text):

1. .text:004521E0 sub_4521E0      proc near

p.s. могу ошибаться, особо не всматривался в код

 

solutan

Цвет фона задается в файле skynet.ini

c_bg, c_stat_bg, c_cat_bg

По-моему проще было в поисковиках по названию программы найти, чем так глубоко копать

 

Всем спасибо!

Огромнное!