CRC-Forcer

Page 1 of 2 1 2
10/14/2013 00:46 ​Tension#1
Yo,
das ist mein CRC-Forcer.
Ich hab ihn geschrieben weil ich einen brauchte und ich den von SuperNovaAO nicht so gut finde.
Hier ist ein kleines Bild:
[Only registered and activated users can see links. Click Here To Register...]
wie man ihn benutzt sollte klar sein. Man kann den CRC-Wert einer Datei, mit dem von einer anderen überschreiben ( oder auch nicht ). Hab das einfach mal mit eingebaut weil es ja für manche nützlich sein kann. Naja Datei auswählen, neuen CRC-Wert eingeben und auf Force CRC drücken.
programmiert wurde er in MASM, also ist er ja sozusagen "Open-Source".

wenn du nicht weißt, was es macht guck dir das Bild an:

password for source:
epvp_tension

virustotal: [Only registered and activated users can see links. Click Here To Register...]

Ten$ion
10/15/2013 13:48 Naworia#2
Can you explain us that what is CRC because maybe some members need it and we don't know wtf is CRC?

It may useful for us so we should know it, you should explain it with shortly that what it does or what does it use for?
10/15/2013 14:01 snow#3
I doubt it'll be useful for you in case you don't know what CRC is or what it's used for.
My guess would be that it modifies the e_csum value.

Nice work. :)
I'd like to start using WinAPI with (M)ASM, do you have any suggestions where to start?
10/15/2013 15:25 EngelEatos#4
Quote:
Originally Posted by Naworia View Post
Can you explain us that what is CRC because maybe some members need it and we don't know wtf is CRC?

It may useful for us so we should know it, you should explain it with shortly that what it does or what does it use for?
Cyclic redundancy check - Wikipedia, the free encyclopedia

b2t: nice tool
10/15/2013 16:15 ​Tension#5
Quote:
Originally Posted by snow911 View Post
I doubt it'll be useful for you in case you don't know what CRC is or what it's used for.
My guess would be that it modifies the e_csum value.

Nice work. :)
I'd like to start using WinAPI with (M)ASM, do you have any suggestions where to start?
It's easy, i use [Only registered and activated users can see links. Click Here To Register...] a really good IDE For MASM.

it shows you the API you want to use:
[Only registered and activated users can see links. Click Here To Register...]
and the parameters:
[Only registered and activated users can see links. Click Here To Register...]
which is really usefull.

and for the includes ( for example CreateFile )
you just need to add this :
Code:
include kernel32.inc
includelib kernel32.lib
if you have questions about MASM you can ask me, i can help you ;)

btw. i've learned using them with just recreate little programs, like TaskManager, File Explorer, etc.
10/25/2013 21:24 Ende!#6
Quote:
Originally Posted by snow911 View Post
I doubt it'll be useful for you in case you don't know what CRC is or what it's used for.
My guess would be that it modifies the e_csum value.

Nice work. :)
I'd like to start using WinAPI with (M)ASM, do you have any suggestions where to start?
Ich denke eher mal, dass das Tool eine Kollision sucht, indem es so lange zufällige Bytes an das File anhängt und dann den CRC32 errechnet, bis es die gewünschte CRC32 hat. Hab's mir nicht angeschaut, eventuell wird das Ganze auch kalkuliert, was bei CRC32 ja unter gewissen Umständen möglich ist, weil es sich dabei nicht tatsächlich um einen Hash Algorithmus im eigentlichen Sinne handelt.

Super Sache, wollte sowas beizeiten selbst mal schreiben, was mir jetzt scheinbar erspart bleiben soll. :) Hat schon jemand versucht, wie schnell das Ganze bei Files in der 200MB Region ist?
10/26/2013 22:43 ​Tension#7
Quote:
Originally Posted by Ende! View Post
Ich denke eher mal, dass das Tool eine Kollision sucht, indem es so lange zufällige Bytes an das File anhängt und dann den CRC32 errechnet, bis es die gewünschte CRC32 hat. Hab's mir nicht angeschaut, eventuell wird das Ganze auch kalkuliert, was bei CRC32 ja unter gewissen Umständen möglich ist, weil es sich dabei nicht tatsächlich um einen Hash Algorithmus im eigentlichen Sinne handelt.

Super Sache, wollte sowas beizeiten selbst mal schreiben, was mir jetzt scheinbar erspart bleiben soll. :) Hat schon jemand versucht, wie schnell das Ganze bei Files in der 200MB Region ist?
Danke erstmal :)

Naja mein Tool erstellt halt einen normalen CRC Table und einen Reversed-CRC Table. Und damit sucht er dann nach den Bytes, welche ich an die Datei dranhängen muss um den CRC Wert korrekt zu ändern. Zufällige Bytes dranhängen wäre doch viel zu Zeitaufwendig. Mein Forcer sucht nach 4 Bytes die er dann dranhängt. Würde man das nun durch sozusagen "Bruteforce" machen wären das ja ca: 3,3519519824856492748935062495515e+153
möglichkeiten ( laut Taschenrechner (4^255)), und das würde sehr lange dauern vermute ich mal ;).

Bei so großen Dateien habe ich es selbst noch nicht probiert, nur halt bei welchen, die CRC überwacht werden, also Alarm schreien wenn die Datei einen falschen CRC-Wert wieder gibt. Was mich aber stört, ist das die Dateigröße um 4 erhöht wird. Würde man nun einen Length-Check machen hätte man verloren.

Habe mal den SourceCode dazugepackt wer Interesse hat. Passwort: epvp_tension.
10/29/2013 18:57 slevin_#8
Naja Ist schon eine art brutforce

Aber dein source naja kein error checking usw..
also nichts gegen dich aber so würde das programm nur abschmiern

Aber die meisten Crc checks passieren ja auf der checksume im peheader
und nicht auf die datei Länge.

Also daher erkenne ich leider nicht den nutzen des tools

Wie gesagt will dir nicht dem spass verderben
10/29/2013 19:30 nico_w#9
Sein Programm berechnet ja, welche Bytes ans Ende der Datei geschrieben werden müssen - Bruteforce wäre "so lange probieren, bis es passt".
Die Checksumme im PE-Header wird für Gewöhnlich nur von Windows-internen Binaries und Treibern genutzt.
10/30/2013 18:02 slevin_#10
Quote:
Die Checksumme im PE-Header wird für Gewöhnlich nur von Windows-internen Binaries und Treibern genutzt.
Oder Protectoren
10/30/2013 20:31 ​Tension#11
Quote:
Originally Posted by slevin_ View Post
Oder Protectoren
Welche denn z.B?
Zudem ist es ja einfach den Checksum Wert aus dem PE-Header zu ändern, im Gegensatz zum richtigen CRC. Außerdem war ist mein Tool nicht nur für ausführbare Programme sondern allgemein auch für Dateien die auf den CRC-Wert geprüft werden.
10/30/2013 21:38 MrSm!th#12
Quote:
Originally Posted by slevin_ View Post
Oder Protectoren
Das wäre ein ziemlich schlechter, wenn er sich auf die im PE Header verlässt. Die ist ja noch wesentlich leichter zu modifizieren.

Quote:
4^255
Eigentlich sollten es 256^4 sein ;O
10/30/2013 21:43 ​Tension#13
Quote:
Originally Posted by MrSm!th View Post
Eigentlich sollten es 256^4 sein ;O
Oh da hab ich mich wohl vertan :o
ist aber trotzdem noch ziemlich viel und wäre ziemlich zeitaufwändig ;)
02/25/2014 23:05 erudite#14
Ein dickes, fettes DANKE!!!

Funktioniert bei mir super!
11/22/2014 14:40 dylantom#15
Kan jemand mir das mal erklearen kapiere nix davon , brauche es aber fuer ein 4story bot von dir/ihn
Page 1 of 2 1 2