Bonjour,
Je suis très embêté, j'ai un logiciel (très propriétaire) qui pilote une machine outil, et qui a la bonne idée d'ajouter un checksum sur 16 bits à tous les fichiers de configuration pour empêcher leur modification.
Or j'ai besoin de pouvoir modifier ces fichiers.
J'ai testé quelques algorithmes à la main, mais sans succès.
Le logiciel tournait à l'origine sur un unix SCO, puis maintenant sous windows, où il utilise une dll nommée crc.dll
Je penche donc pour un algorithme de type CRC assez standard. Quelqu'un aurait-il entendu parler d'un programme permettant d'attaquer en force brute ce type de verrouillage ?
Sinon, je peux aussi le faire en perl avec digest::CRC, mais mes connaissances sont assez limités, genre des moulinettes d'admin système, et dans ce cas quelques exemples seraient les bienvenus !
Forum général.cherche-logiciel Retrouver un algorithme de checksum ?
15
mar.
2007
# CRC, division, toussa.
Posté par Obsidian . Évalué à 3.
C'est-à-dire que j'aurais tendance à dire que s'il y a un CRC à la fin de tes fichiers pour empêcher leur modif', c'est pour une bonne raison ! Ce qu'il faut, c'est retrouver l'outil servant à faire les modifications, pas un moyen de contourner les protections.
Ca a l'air évident, dit comme çà, mais c'est effrayant le nombre de fois que j'ai été obligé de le rappeler, même professionnellement.
Si tu es ABSOLUMENT CERTAIN de devoir modifier ces fichiers toi-même, et que tu peux le démontrer scientifiquement :-), sache que la plupart du temps, les CRC en informatique, sur des valeurs binaires, donc, se résument en fait à une grosse division simplifiée (avec des XOR, sans la retenue) des données, vues comme un seul gros nombre, par une valeur fixe, formellement le polynome générateur, si je ne me trompe pas (je suis un peu rouillé, pardon si je dis trop de conneries).
L'idée est donc de retrouver cette valeur. Comme elle est de toute évidence passée à la fonction de CRC, autant pour le calcul initial que pour son contrôle, le plus simple reste à mon avis un bon coup de déboggueur ou un truss/strace sous Unix pour récupérer les arguments transmis.
[^] # Re: CRC, division, toussa.
Posté par denisb . Évalué à 2.
Bien sûr qu'il y a une bonne raison : vendre des consommables 10 fois plus cher que la matière première standard, et des mises à jour du soft à 20 K¤ !
En pratique, il s'agit d'une machine ancienne ( 10 ans) utilisée pour de l'enseignement et de la recherche, qui n'est plus sous contrat de maintenance, et le constructeur refuse de nous proposer la version n-1 du soft, qui reste compatible avec le matériel. Nous n'avons donc plus d'autre choix que de bidouiller...
Pour les CRC, je pense également qu'il suffit de trouver le polynome, peut-être aussi la valeur d'initialisation, qui sont sur 16 bits, cela fait donc un nombre raisonnable de possiblilités en force brute.
Mes compétences en deboggage sous windows étant nulles, je vais effectivement essayer d'intercepter les appels à la DLL sous wine, pour voir ce qu'il se passe.
[^] # Re: CRC, division, toussa.
Posté par snt . Évalué à 2.
http://www.dependencywalker.com/ ). Si il n'y en a qu'une et qu'elle est nommée "calculerCRC", tu pourra sans doute l'appeler toi meme et calculer la nouvelle crc.
[^] # Re: CRC, division, toussa.
Posté par denisb . Évalué à 1.
CCRC::CCRC(class CCRC const &)
CCRC::CCRC(void)
CCRC::~CCRC(void)
class CCRC & CCRC::operator=(class CCRC const &)
const CCRC::`vftable'
unsigned long CCRC::CalculateSupportsCRC(int)
int CCRC::CompareCRC(unsigned long,class CString)
unsigned long CCRC::calcCRC(char *,int)
int CCRC::writeCrcValue(class CString)
je devrais donc pouvoir m'en servir pour créer un .h, je vais donc essayer de trouver quelqu'un qui puisse compiler sous windows, et faire des essais
[^] # Re: CRC, division, toussa.
Posté par lolop (site web personnel) . Évalué à 2.
Ca pourrait aider à trouver les infos de base sur le calcul CRC...
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: CRC, division, toussa.
Posté par denisb . Évalué à 1.
[^] # Re: CRC, division, toussa.
Posté par Obsidian . Évalué à 2.
[^] # Re: CRC, division, toussa.
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: CRC, division, toussa.
Posté par Obsidian . Évalué à 2.
Nan, le mieux c'est encore un coup de strace/truss ou un bon débogueur pour suivre les appels à calcCRC() et vérifier la valeur de l'int passé en second paramètre. Si c'est toujours le même, alors c'est gagné.
Ensuite, il faut écrire un petit logiciel qui exploite la même lib et qui regénère le bon fichier. Enfin, il faut essayer avec les données des fichiers existants et voir si l'on obtient le même CRC.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.