Username + Passwort mit XOR
 

hallo
Ich habe ein altes Programm. Der Autor (aus China) will nicht mehr sein Programm entwickeln
Er hat auch sein Programm von dem market gezogen.
Das Programm gefehlt mir nicht, sondern seine XOR-Verschlüsselung

Ich möchte die selbe XOR-Verschlüsselung verwenden
Hat jemand eine Idee, wie ich diese herausfinde ?

Ich möchte ein Programm mit Username und Passwort Schutzen

Re: Username + Passwort mit XOR
 

Da würde sich ein Hash-Algorithmus aber um einiges besser eignen.

DP-Maintenance
 

Dieses Thema wurde von "Dax" von "Freeware" nach "Programmieren allgemein" verschoben.
Passt hier besser

Re: Username + Passwort mit XOR
 

Hi,

wenn Du aber die Passwörter wieder entschlüssel willst, kommst Du mit der Hash-Methode von Markus nicht weit, da musst Du schon Verschlüsseln. Schau Dir dazu mal das DEC an. Das kann beides ;-)

Re: Username + Passwort mit XOR
 

Aus Sicherheitsgründen würde ich Passwörter aber nicht speichern.

Re: Username + Passwort mit XOR
 

Ich auch nicht, aber der Threadersteller möchte eine (XOR-)Verschlüsselung. Deswegen mein Post ;)

Re: Username + Passwort mit XOR
 

Dazu hätte auch ein Blick in die CodeLib ausgereicht:
http://www.delphipraxis.net/internal...&highlight=xor

Re: Username + Passwort mit XOR
 

hall odas war sein erster beitrag der kennt die codelib doch noch gar nicht!!! :gruebel: :gruebel: :gruebel:

Re: Username + Passwort mit XOR
 

Oben in der Mitte der Linkliste unter dem Bildbannerheader hängt ein schöner Link "Code-Library". Das kann man in der Tat sehen, auch wenn man hier noch nichts geschrieben hat.

Re: Username + Passwort mit XOR
 

Ich glaube, es geht ihm eher darum, herauszufinden, mit welchem Key das Programm verschlüsselt. Wenn ich jetzt nicht falsch denke, müsste es ausreichen, als Passwort z.b. 111111111111 einzugeben, und dann für Jedes Zeichen zu rechnen. Herauskommen müsste der Key.

Re: Username + Passwort mit XOR
 

Einfaches Gegenbeispiel:

In jedem Fall aber wird das nicht grade einfach, da du nur eine Information von zwei nötigen hast, um den Schlüssel zu berechnen. Bei Texten, die mit einem kurzen Schlüssel im Vergleich zur Textlänge verschlüsselt wurden, besteht allerdings eine Chance.

Re: Username + Passwort mit XOR
 

Hallo zusammen

ich möchte nicht wissen, mit welchem Key das Programm verschlüsselt wurde.
eigentlich möchte ich den selben Keygen von dem Programm verwenden, um Passwörter für User zu generieren
dafür muss ich mein Programm auch genauso mit XOR verschlüsseln

Kann ich die Verschlüsselung herausfinden, wenn ich mit Keygen mehrere username und Passwörter erstelle ?
z.B.

Re: Username + Passwort mit XOR
 

@Dax:
@Delphiturbo:
Diesen Satz verstehe ich nicht:
Die von dir gezeigte Tabelle enthält mit ziemlich hoher wahrscheinlichkeit keine (xor-)verschlüsselung, sondern einen Hash, worauf unter anderem die immer gleiche Stellenanzahl hinweisen.

Re: Username + Passwort mit XOR
 

Du setzt die Kenntnis von Klartext und Chiffre vorraus, ich erkenne in deinem Beitrag aber keine Anzeichen einer solchen Voraussetzung. Geht man davon aus, dass dem Threadersteller wie es sich gehört nur eine Information vorliegt. Was du gezeigt hast ist die Definition einer XOR-Verschlüsselung, keine Art, nur mit einer Information auf den Schlüssel zu schließen. Und darum ging es dir doch, oder nicht?

Re: Username + Passwort mit XOR
 

Das tue ich in der Tat. Ich gehe davon aus, dass der Threadersteller weiß, wo die Daten gespeichert sind, und dass er selber User, Accounts oder was auch immer anlegen kann, die das Programm verschlüsselt abspeichert.

Re: Username + Passwort mit XOR
 

Warum nicht?
Vielleicht wird den Text noch einmal in Hex umgewandelt

Re: Username + Passwort mit XOR
 

Ich schließe die Möglichkeit nicht aus, ich halte es nur für unwahrscheinlich :wink:

Re: Username + Passwort mit XOR
 

Hallo Delphiturbo. Warum muss es unbedingt genau diese "Verschlüsselung" sein? Da drängen sich doch gewisse Zweifel an deinen Motiven auf...

Re: Username + Passwort mit XOR
 

Ich wollte keinen weiteren Keygenerator erstellen um Passwörter für user zu generieren
Ich verwende diesen Keygenerator seit 3 Jahren
Und da ich gerade ein kleines Programm erstellt habe, möchte ich auch die gleiche Verschlüsselung verwenden, sonst muss ich einen weiteren Keygenerator für das neue Programm erstellen.
Und das will ich nicht.

Ich möchte also keinen Keygen erstellen sondern den alten weiter verwenden,
dafür muss ich mein Programm die selbe Verschlüsselung verwenden

Re: Username + Passwort mit XOR
 

Und was hält dich davon ab genau das zu tun?

Versteh ich leider nicht, vielleicht kannst du das genauer erklären?

Re: Username + Passwort mit XOR
 

Hallo @Sergej
Meine letzte Erklärung war die Antwort auf die Frage von Dani
Bitte schaue mein Thema von vorne an! Vielleicht kannst mein Ziel besser verstehen

Re: Username + Passwort mit XOR
 

Ich habe den ganzen Thread gelesen, verstehe aber immer noch nicht was du genau machen möchtest. Du redest von "Programm verschlüsseln", dann wieder von "Passwörter generieren", es wäre hilfreich wenn du nochmal genau beschreiben könntest, was du hast, und was du programmieren möchtest.

Ich will dir nicht zu nahe treten, aber du scheinst gewisse Schwierigkeiten mit der deutschen Sprache zu haben(?). Liegt dir vielleicht die englische Sprache besser? Vielleicht wirds dann verständlich(er).

Re: Username + Passwort mit XOR
 

Ich habe ein Programm erstellt
Das Programm möchte ich mit UserName + Passwort schutzen
http://www1.istockphoto.com/file_thu...ord_log_in.jpg

Dafür muss ich normalerweise auch einen Keygen erstellen, möchte ich aber nicht, da ich
einen habe

Und damit die Passwörter, was ich mit dem alten Keygen generiere für mein Prgramm gelten,
muss ich auch mein Programm mit der selben Verschlüsselung verschlüsseln
Was ist dann schwer zu verstehen :wall:

Deswegen versuche zu versehen, wie der Keygen das Passwort entschlüsselt
Dann kann ich mein Programm genauso verschlüsseln

Re: Username + Passwort mit XOR
 

Die Tatsache, dass du für dein Programm die selben Keys wie für ein anderes Programm haben willst.

Re: Username + Passwort mit XOR
 

Guter Treffer :thumb:

Re: Username + Passwort mit XOR
 

dann fasse ich mal zusammen was ich verstanden habe:
- Du hast ein fremdes Programm welches User + PW verschlüsselt speichert.
- Du hast ein eigenes Programm bei dem du das genauso machen willst.

-> die Rolle des KeyGen ist mir in diesem Zusammenhang unklar ?!?
Was macht der KeyGen genau?

Willst du die Datei in der User + PW von dem fremden Programm gespeichert werden auch für dein eigenes Programm verwenden?

Re: Username + Passwort mit XOR
 

Ja dann musst du das mit XOR verschlüsseln und mit einem Programm packen (z.B. UPX), sonst kannst du da nix generieren. :roll:

Re: Username + Passwort mit XOR
 

Ich möchte den Keygen (von dem fremden Programm) für mein Programm verwenden um Passwörter zu generieren
Deswegen möchte ich den keygen analisieren, was er tut beim Entschlüsseln

Re: Username + Passwort mit XOR
 

Wenn du zufällig einen Schlüssel auf der Strasse findest, versuchst du dann auch ein Schloss für deine Haustür zu finden, zu welchem der Schlüssel passt?
Keine Softwarefirma verwendet das gleiche Verfahren für 2 ihrer Produkte und noch unsinniger ist es die Schlüssel von Produkten anderer Hersteller zu verwenden.

Re: Username + Passwort mit XOR
 

Nun hast das Problem 100% verstanden
Aber wieso den Schlüsseln auf die Strasse gefunden
Ich habe geschrieben, das ich den Keygen seit 3 Jahren verwende und wollte ich keinen weiteren
erstellen, da ich gerne mit dem selben Schlüssel alle Türe öffnen möchte :mrgreen:

Re: Username + Passwort mit XOR
 

Verstanden, was du vorhast haben wir schon lange. Wir haben nur gehofft, daß du verstehst warum deine Vorhaben nicht gerade optimal ist.

Re: Username + Passwort mit XOR
 

Kannst du deutlich Deine Aussage deutlich stellst ?!

Re: Username + Passwort mit XOR
 

Eigentlich sollte meine Aussage deutlich genug sein. Wir haben dich verstanden. Es wird dir aber niemnad helfen den Code eines anderen zu knacken. Falls der ursprünglichr Autor nichts dagegen hat, das du seinen Algorithmus verwendest, dann soll er ihn dir doch verraten.

Re: Username + Passwort mit XOR
 

Ich habe nicht alles gelesen, aber vermutlich entschlüsselt das andere Programm die Passwörter nicht (oder habe ich was überlesen)? Die Anzahl der Stellen im verschlüsselten Passwort sind 14, im Usernamen jedoch 8. Wenn das Passwort in Hex gespeichert wurde, ergäbe sich eine Stellenanzahl von 7. Offensichtlich ist es *kein* XOR, da Stellen wegfallen und somit eine Verdichtung der verschlüsselten Information stattfindet. Es wird also mindestens zwei (Username, Passwort) Tupel geben, die den gleichen verschlüsselten Wert annehmen.

Da Du das Programm des Chinesen hast, solltest Du es disassemblieren, und den Verschlüsselungsalgorithmus zu erlangen.

Entschlüsselt wird hier vermutlich gar nichts, denn es reicht ja, die Eingabe (Username, Passwort) zu verschlüsseln, um mit dem verschlüsselten Dingens zu prüfen, ob es sich um ein gültiges Login handelt, oder nicht.

Mein Fazit wäre: Wenn Du dich mit Assembler auskennst, dann besorge Dir einen guten Debugger, trace die Chinesensoftware und disassembliere den Verschlüsselungsalgorithmus, wobei das u.H. gegen die Lizenzbestimmungen der SW verstoßen könnte. Gegen Nachweis deiner Absichten sowie der Legalität des Reverse Engineering wirst Du auch jede x-beliebige (und fähige) Softwarebude damit beauftragen können. Ohne Nachweis der Legalität bleibt Dir nur die Grauzone.

Re: Username + Passwort mit XOR
 

Hallo @alzaimar
Als Hinweis: Es handelt hier um 100% Legalität. Da es um meine eigene Software handelt.
Beispiel : Du darfst zwar nicht die Delphi Software bearbeiten aber die exe Datei, was Du mit dem Programm Delphi erstellt hast, kannst du dissamblieren und analisieren. Das ist kein Problem.

Das vermute ich auch. Das konnte kein XOR sein
Ich versuche nun mit ShA1 und MD5
http://www.cityinthesky.co.uk/cryptography.html
Auf Autor Seite steht kein Hinweis für die Installation !

Oder einfach die Units installieren : Component, Install Component, ... ?

Re: Username + Passwort mit XOR
 

Hast Du alle Rechte an der Software gekauft oder nur eine Lizenz? Selbst bei einer normalen Lizenz (z.B. Windows, Oracle etc.) darfst Du u.U. kein Reverse Engineering betreiben.

Aber Du wirst wissen, was Du tust.

Dir bleibt neben dem Disassemblieren keine andere Wahl, als blind zu schießen (d.h. auszuprobieren). Interessant sind auf jeden Fall die beiden obersten Stellen der Verschlüsselung, sie sind einigermaßen kongruent zur ersten Stelle des Usernamens.... Das deutet imho gerade nicht auf die bekannten Hash-Verfahren hin, denn die streuen ähnliche Texte sehr weit.

Re: Username + Passwort mit XOR
 

Noch einmal, ich will nicht das Programm, was ich gekauft habe, analisieren (bearbeiten oder disassemblieren sogar)
Ich möchte mein Programm, was ich mit dem gekauften Programm erzeugt habe, analisieren. Über Info steht Copyright mein Name. Ich kann drauf schreiben, was ich will

Re: Username + Passwort mit XOR
 

:gruebel: Was heißt hier "noch einmal"? Das hast du noch gar nicht erwähnt. Vielleicht solltest du dir angewöhnen, deine Probleme gleich von Anfang an mal detailliert zu schildern. Seit 3 Tagen, versucht man dir hier zu helfen, aber immer wieder rückst du nach und nach erst deine Infos raus, und das meistens auf eine recht unverschämte Art. Nur weil du weißt, was dein Problem ist, müssen das andere noch lange nicht wissen! :roll: Zumindest nicht, bis du es mal ausführlich erklärt hast. So haben hier x Leute eigentlich nur ihre Zeit verschwendet...

Re: Username + Passwort mit XOR
 

Aha. So 'ne Art Codegenerator oder sowas. Na egal. Dann wär das ja geklärt.

Dann disassembliere DEIN Programm eben. Wenn dort kein Quellcode vorhanden ist, dann musst Du es so machen. Rumraten oder aufwändig analysieren geht auch, doch fehlt fast allen von uns dazu die nötige mathematische Ausbildung.

Oder gibt es hier Jemanden, der nur anhand der Verschlüsselung erkennen kann, um was für einen Kryptalgorithmus es sich hier handelt?

Re: Username + Passwort mit XOR
 

Mit welchem Tool kann ich mein Programm disassemblieren?