elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [APORTE] RC4 ASM en linea		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [APORTE] RC4 ASM en linea  (Leído 3,156 veces)
Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
[APORTE] RC4 ASM en linea
« en: 7 Abril 2013, 03:08 am »
Bueno andaba probando unas cosas y me traduje este cifrado.

Código
  1. ' =================================================================
  2. ' =================================================================
  3. ' => Autor: Pink
  4. ' => RC4 ASM en linea
  5. ' => Gracias Ward(Version Autoit)
  6. ' => Fecha : 01|04|2013
  7. ' => Uso: misbytes()=RC4ASM(bytesacifrar(),"clave")
  8. ' =================================================================
  9. ' =================================================================
  10.  
  11.  
  12. Option Explicit
  13.  
  14. Private Declare Function CallWindowProcW Lib "USER32" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
  15.  
  16.  
  17. Public Function RC4ASM(datos() As Byte, pass As String) As Byte()
  18. Dim passbyte() As Byte
  19. Dim B_RC4() As Byte
  20. Dim Str_OP  As String
  21. Dim i As Long
  22.  
  23. Str_OP = "C81001006A006A005356578B551031C989C84989D7F2AE484829C88945F085C00F84DC000000B90001000088C82C0188840DEFFEFFFFE2F38365F4008365FC00817DFC000100007D478B45FC31D2F775F0920345100FB6008B4DFC0FB68C0DF0FEFFFF01C80345F425FF0000008945F48B75FC8A8435F0FEFFFF8B7DF486843DF0FEFFFF8"
  24. Str_OP = Str_OP & "88435F0FEFFFFFF45FCEBB08D9DF0FEFFFF31FF89FA39550C76638B85ECFEFFFF4025FF0000008985ECFEFFFF89D80385ECFEFFFF0FB6000385E8FEFFFF25FF0000008985E8FEFFFF89DE03B5ECFEFFFF8A0689DF03BDE8FEFFFF860788060FB60E0FB60701C181E1FF0000008A840DF0FEFFFF8B750801D6300642EB985F5E5BC9C21000"
  25. passbyte = StrConv(pass, vbFromUnicode)
  26.  
  27. ReDim B_RC4((Len(Str_OP) / 2) - 1)
  28. For i = 1 To Len(Str_OP) - 1 Step 2
  29. B_RC4(Int(i / 2)) = CByte("&h" & Mid(Str_OP, i, 2))
  30. Next
  31.  
  32. CallWindowProcW VarPtr(B_RC4(0)), VarPtr(datos(0)), UBound(datos) + 1, VarPtr(passbyte(0)), 0
  33.  
  34. RC4ASM = datos()
  35.  
  36. End Function

Saludos
En línea
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [APORTE] RC4 ASM en linea
« Respuesta #1 en: 14 Abril 2013, 13:31 pm »
Estaría guay que pusieras comentado el código en ensamblador.

DoEvents! :P
En línea
http://foro.h-sec.org/
Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
Re: [APORTE] RC4 ASM en linea
« Respuesta #2 en: 14 Abril 2013, 16:40 pm »
Cita de: Psyke1 en 14 Abril 2013, 13:31 pm
Estaría guay que pusieras comentado el código en ensamblador.

DoEvents! :P

@Psyke1 sabes que soy novato en la programación ¬¬ :S
No se mucho de ASM.  :silbar: por eso dice traducción. el OP-code no es creado por mi.

Pero cuando tenga los conocimientos lo haré. saludos
En línea
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Re: [APORTE] RC4 ASM en linea
« Respuesta #3 en: 14 Abril 2013, 17:06 pm »
Culpa mía que no leí bien el post.  :-[

DoEvents! :P
En línea
http://foro.h-sec.org/
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.469


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [APORTE] RC4 ASM en linea
« Respuesta #4 en: 14 Abril 2013, 20:47 pm »
El código ASM es el siguiente (de Olly):

Código
  1. 0053F400  /$  C8 1001 00          ENTER 110,0
  2. 0053F404  |.  6A 00               PUSH 0
  3. 0053F406  |.  6A 00               PUSH 0
  4. 0053F408  |.  53                  PUSH EBX
  5. 0053F409  |.  56                  PUSH ESI
  6. 0053F40A  |.  57                  PUSH EDI
  7. 0053F40B  |.  8B55 10             MOV EDX,DWORD PTR SS:[EBP+10]
  8. 0053F40E  |.  31C9                XOR ECX,ECX
  9. 0053F410  |.  89C8                MOV EAX,ECX
  10. 0053F412  |.  49                  DEC ECX
  11. 0053F413  |.  89D7                MOV EDI,EDX
  12. 0053F415  |.  F2:AE               REPNE SCAS BYTE PTR ES:[EDI]
  13. 0053F417  |.  48                  DEC EAX
  14. 0053F418  |.  48                  DEC EAX
  15. 0053F419  |.  29C8                SUB EAX,ECX
  16. 0053F41B  |.  8945 F0             MOV DWORD PTR SS:[EBP-10],EAX
  17. 0053F41E  |.  85C0                TEST EAX,EAX
  18. 0053F420  |.  0F84 DC000000       JZ 0053F502
  19. 0053F426  |.  B9 00010000         MOV ECX,100
  20. 0053F42B  |>  88C8                /MOV AL,CL
  21. 0053F42D  |.  2C 01               |SUB AL,1
  22. 0053F42F  |.  88840D EFFEFFFF     |MOV BYTE PTR SS:[ECX+EBP-111],AL
  23. 0053F436  |.^ E2 F3               \LOOP SHORT 0053F42B
  24. 0053F438  |.  8365 F4 00          AND DWORD PTR SS:[EBP-0C],00000000
  25. 0053F43C  |.  8365 FC 00          AND DWORD PTR SS:[EBP-4],00000000
  26. 0053F440  |>  817D FC 00010000    /CMP DWORD PTR SS:[EBP-4],100
  27. 0053F447  |.  7D 47               |JGE SHORT 0053F490
  28. 0053F449  |.  8B45 FC             |MOV EAX,DWORD PTR SS:[EBP-4]
  29. 0053F44C  |.  31D2                |XOR EDX,EDX
  30. 0053F44E  |.  F775 F0             |DIV DWORD PTR SS:[EBP-10]
  31. 0053F451  |.  92                  |XCHG EAX,EDX
  32. 0053F452  |.  0345 10             |ADD EAX,DWORD PTR SS:[EBP+10]
  33. 0053F455  |.  0FB600              |MOVZX EAX,BYTE PTR DS:[EAX]
  34. 0053F458  |.  8B4D FC             |MOV ECX,DWORD PTR SS:[EBP-4]
  35. 0053F45B  |.  0FB68C0D F0FEFFFF   |MOVZX ECX,BYTE PTR SS:[ECX+EBP-110]
  36. 0053F463  |.  01C8                |ADD EAX,ECX
  37. 0053F465  |.  0345 F4             |ADD EAX,DWORD PTR SS:[EBP-0C]
  38. 0053F468  |.  25 FF000000         |AND EAX,000000FF
  39. 0053F46D  |.  8945 F4             |MOV DWORD PTR SS:[EBP-0C],EAX
  40. 0053F470  |.  8B75 FC             |MOV ESI,DWORD PTR SS:[EBP-4]
  41. 0053F473  |.  8A8435 F0FEFFFF     |MOV AL,BYTE PTR SS:[ESI+EBP-110]
  42. 0053F47A  |.  8B7D F4             |MOV EDI,DWORD PTR SS:[EBP-0C]
  43. 0053F47D  |.  86843D F0FEFFFF     |XCHG BYTE PTR SS:[EDI+EBP-110],AL
  44. 0053F484  |.  888435 F0FEFFFF     |MOV BYTE PTR SS:[ESI+EBP-110],AL
  45. 0053F48B  |.  FF45 FC             |INC DWORD PTR SS:[EBP-4]
  46. 0053F48E  |.^ EB B0               \JMP SHORT 0053F440
  47. 0053F490  |>  8D9D F0FEFFFF       LEA EBX,[EBP-110]
  48. 0053F496  |.  31FF                XOR EDI,EDI
  49. 0053F498  |.  89FA                MOV EDX,EDI
  50. 0053F49A  |>  3955 0C             /CMP DWORD PTR SS:[EBP+0C],EDX
  51. 0053F49D  |.  76 63               |JBE SHORT 0053F502
  52. 0053F49F  |.  8B85 ECFEFFFF       |MOV EAX,DWORD PTR SS:[EBP-114]
  53. 0053F4A5  |.  40                  |INC EAX
  54. 0053F4A6  |.  25 FF000000         |AND EAX,000000FF
  55. 0053F4AB  |.  8985 ECFEFFFF       |MOV DWORD PTR SS:[EBP-114],EAX
  56. 0053F4B1  |.  89D8                |MOV EAX,EBX
  57. 0053F4B3  |.  0385 ECFEFFFF       |ADD EAX,DWORD PTR SS:[EBP-114]
  58. 0053F4B9  |.  0FB600              |MOVZX EAX,BYTE PTR DS:[EAX]
  59. 0053F4BC  |.  0385 E8FEFFFF       |ADD EAX,DWORD PTR SS:[EBP-118]
  60. 0053F4C2  |.  25 FF000000         |AND EAX,000000FF
  61. 0053F4C7  |.  8985 E8FEFFFF       |MOV DWORD PTR SS:[EBP-118],EAX
  62. 0053F4CD  |.  89DE                |MOV ESI,EBX
  63. 0053F4CF  |.  03B5 ECFEFFFF       |ADD ESI,DWORD PTR SS:[EBP-114]
  64. 0053F4D5  |.  8A06                |MOV AL,BYTE PTR DS:[ESI]
  65. 0053F4D7  |.  89DF                |MOV EDI,EBX
  66. 0053F4D9  |.  03BD E8FEFFFF       |ADD EDI,DWORD PTR SS:[EBP-118]
  67. 0053F4DF  |.  8607                |XCHG BYTE PTR DS:[EDI],AL
  68. 0053F4E1  |.  8806                |MOV BYTE PTR DS:[ESI],AL
  69. 0053F4E3  |.  0FB60E              |MOVZX ECX,BYTE PTR DS:[ESI]
  70. 0053F4E6  |.  0FB607              |MOVZX EAX,BYTE PTR DS:[EDI]
  71. 0053F4E9  |.  01C1                |ADD ECX,EAX
  72. 0053F4EB  |.  81E1 FF000000       |AND ECX,000000FF
  73. 0053F4F1  |.  8A840D F0FEFFFF     |MOV AL,BYTE PTR SS:[ECX+EBP-110]
  74. 0053F4F8  |.  8B75 08             |MOV ESI,DWORD PTR SS:[EBP+8]
  75. 0053F4FB  |.  01D6                |ADD ESI,EDX
  76. 0053F4FD  |.  3006                |XOR BYTE PTR DS:[ESI],AL
  77. 0053F4FF  |.  42                  |INC EDX
  78. 0053F500  |.^ EB 98               \JMP SHORT 0053F49A
  79. 0053F502  |>  5F                  POP EDI
  80. 0053F503  |.  5E                  POP ESI
  81. 0053F504  |.  5B                  POP EBX
  82. 0053F505  |.  C9                  LEAVE
  83. 0053F506  \.  C2 1000             RETN 10
  84.  

Las direcciones de memoria son indiferentes. El código funciona en cualquiera.

Explicación: https://es.wikipedia.org/wiki/RC4

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [APORTE] RC4 ASM en linea
« Respuesta #5 en: 14 Abril 2013, 23:16 pm »
http://onlinedisassembler.com/odaweb/run_hex

Para lo próxima ;)
En línea
Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
Re: [APORTE] RC4 ASM en linea
« Respuesta #6 en: 15 Abril 2013, 05:21 am »
@MCKSys Argentina  & @Karcrack jajaja me pillaron. las dos formas las conocía, me gano la pereza "=flojera"   ;D gracias compas.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
leer archivo de texto linea a linea
Programación Visual Basic 		SheKeL_C$ 2 4,082 Último mensaje 18 Febrero 2006, 17:08 pm
por SheKeL_C$
pequeño aporte(proxy),pero aporte al fin.:D
Programación Visual Basic 		Tengu 0 2,390 Último mensaje 22 Julio 2007, 17:33 pm
por Tengu
[Aporte]Leer Archivo y Modificar Linea Especificada
Programación Visual Basic 		ranslsad 1 1,706 Último mensaje 28 Agosto 2007, 15:37 pm
por Tengu
remplazar linea de un textbox multi linea « 1 2 »
Programación Visual Basic 		andrer03 11 9,068 Último mensaje 9 Mayo 2009, 14:49 pm
por Karcrack
[APORTE] [VBS] Línea giratoria usando vectores.
Scripting 		.:Xx4NG3LxX:. 0 1,494 Último mensaje 20 Marzo 2020, 23:48 pm
por .:Xx4NG3LxX:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines