问题标签 [cracking]

我正在尝试多线程，密码破解器似乎是最简单（比 opengl 更容易）的密集型任务。

是否值得花时间编写多线程密码破解程序？它会提高超线程决斗核心（4 核）的效率吗？

让 1 个线程生成哈希，而另一个线程比较它或在多个线程之间划分生成会更快吗？

我知道很多问题，回答其中任何一个都会很棒，谢谢。

I am using Windows7 x64, and OllyDbg 2.01(alpha 2)

I have an exe, and I want to popup a MessageBox to show some information during execution, and there is a great tutorial shows you how to do this: How to inject code into a exe file, basically, it is about adding a MessageBoxA API call with the wanted information:

It does work when in live debug session: I injected the code, and then debug it - the message box does pops up. But after I save the executable (RMB->Edit->Select all; RMB->Edit->Copy to executable; In the new window, RMB->save file), and then execute, it just crashed.

Here are what I've observed:

Before save, the CALL MessageBoxA is actually CALL 74DAFD1E, which means 74DAFD1E is the address of API MessageBoxA, but after save, the address is changed to some other value.

Also, do you think ASLR would virtually stop up from injecting windows API call?

Any ideas? how could I managed to show the information I wanted from that exe?
Thanks in advance!

在计算机科学和设计方面，我和一个朋友很有竞争力。最近他提出了一个想法，我们应该看看谁可以通过远程访问其他人的计算机来完成什么，但我们不知道从哪里开始破解网络。是否有任何关于这个主题的广泛阅读的文本提供关于从哪里开始通过高级技术的见解？

编辑：要清楚我对黑客网络服务器或关闭网站或任何类似的东西不感兴趣，所以涉及 sql/javascript 注入等的事情不是我想要的

我最近在服务器日志上看到了一些免费文件下载网站，并且在其中一个网站的源代码中有一些可疑的 javascript 代码。我应该担心吗？因为他们可能已经在我们公司的一台计算机中运行或安装了垃圾邮件，

代码

网址

http:\\www.fileice.net/download.php?t=regular&file=rfve

我正在创建一个程序，用于帮助我的客户恢复放置在 Word 和 Excel 等办公文档中的密码。该程序运行良好，但比您可以免费下载的类似产品慢得多。我想使用我自己的程序，因为我觉得你免费下载的很多程序并不完全安全，并且缺少一些我想要的控件。

更重要的是......我需要帮助弄清楚为什么我的程序这么慢。我用一个简单的 3 个字母密码“TFX”创建了一个 Excel 文档。我下载的程序找到密码的速度几乎与单击“开始”后松开鼠标按钮的速度一样快。我的程序需要 10 分钟。这是 3 个字符的循环：

数组“combarr”是一个字符数组，包含密码中所有可能的字符。它是根据用户选择的选项在程序的早期生成的。我认为问题必须出在我循环数组以创建密码组合的方式上，因为仅在这种 3 个字符的密码方法中，它花费超过 5 分钟，而其他“专业”程序花费几秒钟。任何反馈将不胜感激！！

在我解决实际问题之前，我想澄清一些事情，因为我知道“使用 javascript 暴力破解”在脱离上下文时听起来是多么荒谬:)。

我正在为我的学士论文工作，最后我的目标是实现一个基于 Javascript 的概念验证哈希破解器。这个想法是这样工作的：用户可以提交一个哈希值以及有关所使用算法的信息。（其他）用户也可以点击网站上的按钮参与破解过程。服务器的任务是接受提交的“订单”并将其拆分为范围，具体取决于可用工人的数量。然后将范围发送给单击所述按钮的客户。

我目前遇到两个大问题，即如何实际实现这个蛮力功能。所以我现在的主要问题是，坦率地说，我还没有真正适应 Javascript。对于初学者，我只会使用硬编码字符集：字母数字、大小写字母，没有特殊字符。问题是老实说，我完全不知道如何实际实现尝试所有字符组合的功能，以及如何编程。我可以想象使用一个包含字符集的普通数组，然后是两个字符串。一个字符串将包含范围，另一个将包含尝试过的组合。所以我不得不以某种方式遍历 charset 数组，而字符串可能使用级联的 for 循环或其他东西，但我真的被“如何”的问题所困扰:)。我不 不希望你们中的任何人真正为我提供这样一个函数的完整源代码（除非你当然想要），但我真的很感激一些关于如何实现这样一个蛮力函数的提示或解释。在这一点上，我也不关心性能或优化编码，而是全面编码，或者你可能想要的任何东西:)

对不起，如果我对我的问题中的一些细节感到模糊。如果是这样，请告诉我，我当然会尝试进一步澄清。

之前有人问过这个问题： 您是否曾经使用过代码虚拟器或 vmprotect 来防止逆向工程？

但是现在它已经 4 岁了，我觉得可以再问一个类似的问题，因为从那时起事情可能已经发生了很大变化。

我们正在考虑使用诸如VMProtect.

我们想知道的是使用 VMProtect 等软件的缺点是什么？它是流行的软件吗？它是否受到许多防病毒误报的困扰？我们还应该考虑什么？有没有更流行的替代品，或比较它们的研究？

有一个不错的网站http://www.howsecureismypassword.net/，它决定了破解密码需要多长时间。

我想要的是实现这样的功能，所以我需要一个算法

我的一个朋友挑战我破解他编写的一个小程序。基本上，它是一个显示图像的 exe 文件，但为了做到这一点，您需要一个带有密码的密钥文件。

我开始用 ollydgb 对其进行逆向工程，我发现需要存在一个名为 key.txt 的文件并包含密码。我意识到的另一件事是我的朋友使用密码来计算内存地址并调用它。因此，如果您的密码错误，应用程序将崩溃，因为它会跳转到一个随机地址，可能会导致违规。

他基本上将密码存储在EBX中。他放了一个固定值 EAX。然后他做了ADD EAX、EBX，最后是CALL EAX。

所以，知道了这一切，如果我知道接下来要执行哪个地址，我可以从存储在 EAX 中的固定值中减去该地址，我将得到与密码对应的 HEX 值。

我的问题是，我到底怎么知道下一个要执行的地址是哪个？我对破解还很陌生...

我尝试在 CALL 之后指向下一个地址，但它不起作用。我还检查了它正在使用的库，我当然看到了 opengl32，但我不确定我是否必须以某种方式跳转到那个库。

我的问题是，我怎样才能确定下一个要执行的地址？

从我读到的 MS-Access 2003 数据库 (*.mdb) 上的加密非常弱。

我正在使用具有前端和 odbc 访问权限的旧版 JET/MS-Access 2003 数据库，并且我很难使用 Microsoft SQL Server Migration Assistant 2008 for Access 来移植数据。导入时，大多数表都说表是加密的。

有破解 MS-Access 2003 加密的工具吗？有没有办法找出使用什么加密来加密它？