Вот пишу, потому что интересует...
Неужеле нельзя никак взломать архив кроме брута??

У меня вот какое теоретическое предположение:

Есть архив...он открывается сажем с помощью WinRAR.
Если архив запаролен, то просит ввести пасс...значмт пасс проверяется...Если пасс проверяется, то правельный пасс гдето хранится, скорее всего это хранилище - память, тобищь стэк...
Значит возможно достать правильный пасс с помощю дебаггера и дизасемблера?

Жду опровержения моей теории...

Спасибо!

P.S.: Только силбно не пинаете если фигню запостил..

ну в чем то ты прав а ты не думал что пароли могут быть зашифрованы????

Репутация: Эксперт (2/806)

Такой большой, а такой наивный :)

Смешная теория.

Нет, пароль это ключ, он нигде не хранится, он просто с помощью него восстанавливает зашифрованную информацию, а проверка того, что пароль верный происходит по контрольной сумме CRC

Можно еще попробовать заразить архив вирусом, потом найти его через антивириус, поместить на карантин а от туда уже восстанавливать файлы!?

Nightmarе, исчерпующий ответ, спасибо!

MaTpOc, а кк ты будешь востанавлевать от туда файлы?
На карантине архив будет лежать в единственном файле..ИМХО...

Заразить архив? Можно максимум сделать чтоб он палился антивирусом, но при этом ты от туда уже ничего не востановишь (пока не удолишь что добавил)

нужно иметь нешифрованый файл, который есть в этом архиве. тогда можно и другие файлы архива восстановить. (точнее быстрее)

-m0rgan-,

Rar архивы не ламботы разробатывали. Весь смысл rar архива в том, что в нем нету пароля! Как некоторые люди думают. Рар архив эт как амбарный замок, в нутри этого замка нету ключа. Просто вся информация шифруеться по спецальному алгоритму, Алгоритм шифрования строиться на основе пароля.

Пример:

пароль: QWER в пароле используеться 4 символа,
например Q = 5 а W = 6 E = 7 R = 8
Шифрование происходит так - 5+6+7+8+4 = 30. где 4 это длина пароля.
После чего в шифрование использовать 30. Теперь мы х.з. как мы получили 30.
Дишифровка в данном случае возможно только перебором
т.к. для обратной дешифровки нам нужна длина пароля, а пароль мы незнаем ;)

Очень упрощенный пример, просто для понимания идеи. ( непридерайтесь что можно пароль подобрать в котором будет сумма 30, я просто покозал пример для понимания)

2 ph1l1ster
честно... нифига не понял, почему только перебором :)

алгоритмы наподобие рара действуют следующим образом. на данные накладывается маска, генерируемая по паролю который мы ввели при шифровании. при расшифровывании от введенного пароля считается маска и вычитается из архива. в итоге получаем исходные данные только в случае совпадения паролей шифрования и того, что ввели мы.

корректность же проверяется сравнением CRC сумм того, что мы получили в итоге, и той, которая считалась на открытых данных перед шифрованием


т.к. CRC не очень большая по размеру, при подборе пароля очень часто возникают коллизии, и определить, верен ли пароль уже нельзя, только если данные не джпег файл. например бинарный код мы не проверим - корректен или нет