ܲ��
                       � �  �    �              ��ܲ������������
                     � ���������� �          �߲�߲�� �� �� �� ����
                � �� �������������� ��     �߲�� ��� �� �� �� � �����
                �� ��������������� ��     ۲���ݰ �  � ��  � �ݲ � ���
                 �������  ��  �������    ޲������ ܲ�� ����۲ܲ�������
�������������� ܲ������ ߲�ܲ� �����߲�  �߲���� �� �߲�۲����� ���۲��
��������������޲ݲ�۲� �  ۲  � ޲�ݲ޲� ܲ������۲�� ���� �ܲ������߲�
����߲����ܲ � ߲�����  ܱ�۱�  ����ܲ����� ܲ�    ��߲�ܲ� ��  �߲�����
��ܲ����ܲ� ܲ�������ܲ�������۲�����������޲�     � � ޲�     � �޲���
���ݰ ���ݱ���������޲� ������ ߲��� �������߲��    �������     �ܲ�
��߲��� ߲� ߲������ ����� � ��������������۲�߲��ܲ�������۲�۱��
����ܲ��� ���� �������� ����� ���� �� �� � ������������  ������
��۲�ܲ�������������� ���� ��������������������� ��ܲ�����۲�������
۲�����۲ܲ����������۲�߲�����۲۲ ܲ�������������������������������
� ��۲� ��� ߲۲���� ��۲����۲�  �����߲۲�����������߲� �������۲���
��߲�������   � ���    ��۲߲�   ����۲  �  ���  ��        �۲� ������
���ܲ����޲�    ���  ���۲�   ���������     �۲  ���coax!cph��    ۲��
��� ۲���ݲ�    ���ݲ��   ���۲�  ����      ���  ��۲��    ��    �����
������������    ����   �������   �����       ���     ��۲�     ���۲��
����������۲     ��� ��۲� ����� ������     �����۲    ��� ���    ����
���������۲�     ����۲�     ��۲۲��۲     �۲ ���� ��۲������� �۲��
�����������������������������������������������������۲���������۲����
���ܲܲܲTEAM-53.TUTORiALS.PACK.NUMBER.SiXTEEN.#16 ������������߲ ����


����:   CrackMe_0026 by HappyTown
����:  lord_Phoenix

:: Intro ::

����� � 㦥 ��祣� �� ��ᠫ, ���, ��஢���� ������, �� � ��室�� � ���� ���訢�. �� � ��� 16��� �53 ����, ����� ��⮢���� ⠪ ����� � ��भ�, � �訫 ������������ =) �ࠧ� ᪠��, �� � ��ᠫ ������ ����� 㦥 ����� ��᫥ ॢ��� ��窱��, ⮥��� �� ��६���� 㦥 ������� ��� ���� - �� �� �� ������ ������� ���, ���� �⠩� �� ��-��������� =)


:: Tools ::

� ���������� ���� ��窱�� �ᯮ���� ������᪨� ����� �����㬥�⮢:
- IDA
- MS VisualC (��� ����ᠭ�� �������)
- ������⥪� Miracl

:: Reversing ::

���������� ��� ��窱�� � ���, � ����� "��⪭���" �� �� ����:

.text:004011CF                 mov     ebx, ds:GetDlgItemTextA
.text:004011D5                 add     esp, 8
.text:004011D8                 stosb
.text:004011D9                 lea     eax, [esp+3A0h+szName]
.text:004011E0                 push    65h             ; nMaxCount
.text:004011E2                 push    eax             ; lpString
.text:004011E3                 push    3E8h            ; nIDDlgItem
.text:004011E8                 push    esi             ; hDlg
.text:004011E9                 call    ebx ; GetDlgItemTextA
.text:004011EB                 lea     edi, [esp+3A0h+szName]
.text:004011F2                 or      ecx, 0FFFFFFFFh
.text:004011F5                 xor     eax, eax
.text:004011F7                 repne scasb
.text:004011F9                 not     ecx
.text:004011FB                 dec     ecx
.text:004011FC                 cmp     ecx, 3
.text:004011FF                 jb      bad_boy
.text:00401205                 lea     edi, [esp+3A0h+szName]
.text:0040120C                 or      ecx, 0FFFFFFFFh
.text:0040120F                 repne scasb
.text:00401211                 not     ecx
.text:00401213                 dec     ecx
.text:00401214                 cmp     ecx, 18h
.text:00401217                 ja      bad_boy
.text:0040121D                 lea     ecx, [esp+3A0h+szSerial]
.text:00401221                 push    65h             ; nMaxCount
.text:00401223                 push    ecx             ; lpString
.text:00401224                 push    3E9h            ; nIDDlgItem
.text:00401229                 push    esi             ; hDlg
.text:0040122A                 call    ebx ; GetDlgItemTextA
.text:0040122C                 lea     edx, [esp+3A0h+szSerial]
.text:00401230                 push    2Dh             ; int
.text:00401232                 push    edx             ; char *
.text:00401233                 call    _strchr
.text:00401238                 add     esp, 8
.text:0040123B                 test    eax, eax
.text:0040123D                 jz      bad_boy
[...]

����� ᮡ�᭮ ��窱�� ����砥� �������� ���� ����� � ������� �஢���� ��. ������ ����� ������ ���� >=3 � <=24. ����� ���� �஢�ઠ �ଠ� �ਠ��. �� ������ ������ �� [0..9][A..F] � ����� � ᥡ� "-". �᫨ �� ��୮ - ��窱�� ������� ���� �� "-" � ���� ��६����� (� ������ �� szFirstPart) � �����, ��� "-", � ����� (szSecondPart).

��᫥ �ᥣ� �⮣� ���� �᭮���� ���� ��窱��. �� �ࠧ� ����砥�, �� HappyTown �ᯮ�짮��� Miracl. �㭪樨 �⮩ ���� �祭� ����� �������஢��� - ���� ��� ᨣ� (� �� � �� :p). ����� ��⮤ �ਤ㬠� bLack-eye ��᪮�쪮 � �����. �� ᪠砢 ��ࠪ�, ��ᬮ�ॢ ���� - ����� ���� �� ���� � ᠬ���. 
���� ��⮤� ⠪���:

1. ����ਬ �� ���⨭� ����, 䮪���㥬 �������� �� ������� - mov dword ptr [eax+ecx*4+20h], XXh
2. �饬 � ���� ��ࠪ�� MR_IN(XXd) - � ᮡ�᭮ ����� ��� ��楤���.

�� �ਬ�� ���� �� ����� 00401B20:
.text:00401B48                 mov     dword ptr [eax+ecx*4+20h], 17h

�饬 � ���� ��ࠪ�� ��ப� MR_IN(23). �������� �����:

flash mirvar(_MIPD_ int iv)
{ /* initialize big/flash number */
    flash x;
    int align;
    char *ptr;
#ifdef MR_OS_THREADS
    miracl *mr_mip=get_mip();
#endif
 
    if (mr_mip->ERNUM) return NULL;
    MR_IN(23);  

    if (!(mr_mip->active))
    {
        mr_berror(_MIPP_ MR_ERR_NO_MIRSYS);
        MR_OUT  
        return NULL;
    }

������ 00401B20 - mirvar. ��� �����祭�� �����䨪�樨 � ���饬 - � ᥡ� ᤥ��� ⠡���� ���� "�㭪�� - ����⠭� MR_IN". � ��� ᮢ���� ;)

���� �����.. ��������� ��᪮�쪮 ������ �ᥫ (� 㦥 ������ �� � ���� �뫮 ��२�����뢠��), ������� �� ��� ���樠����������:

a  == 2982h
b  == 3408h
p  == AEBF94CEE3E707h
n  == AEBF94D5C6AA71h
xG == 7A3E808599A525h
xQ == 9F70A02013BC9Bh

.text:0040143C                 mov     eax, [esp+3B0h+p]
.text:00401440                 mov     ecx, [esp+3B0h+b]
.text:00401444                 mov     edx, [esp+3B0h+a]
.text:00401448                 push    0
.text:0040144A                 push    eax             ; p
.text:0040144B                 push    ecx             ; b
.text:0040144C                 push    edx             ; a
.text:0040144D                 call    _ecurve_init    ; ecurve_init(a,b,p,0)

��� �뤥প� �� ���㬥��樨 ��ࠪ��:

9.3.7	ecurve_init

Function:	void ecurve_init(A,B,p,type)
		big A,B,p;
		int type;

Module:	mrcurve.c

Description:	Initialises the internal parameters of the current active GF(p) elliptic curve. The curve is assumed to be of the form  y^2 =x^3 + Ax + B mod p, the so-called Weierstrass model. This routine can be called subsequently with the parameters of a different curve.

Parameters:	Three big numbers A, B and p. The type parameter must be either MR_PROJECTIVE or  MR_AFFINE, and specifies whether projective or affine co-ordinates should be used internally. Normally the former is faster. 

Return value:	None

Restrictions:	None. Allocated memory will be freed when the current instance of MIRACL is terminated by a call to mirexit. Only one elliptic curve, GF(p) or GF(2^m) may be active within a single MIRACL instance.

������ ��窱�� �ᯮ���� ���������� �ਢ�� ���� y^2 =x^3 + Ax + B mod p (��ࠬ���� ���), �� 㦥 ����᭮.
����� ᮧ������ �� �窨-���⨯�:

.text:00401452                 call    _epoint_init
.text:00401457                 mov     [esp+3C0h+point1], eax
.text:0040145B                 call    _epoint_init
.text:00401460                 mov     [esp+3C0h+point2], eax
.text:00401464                 call    _epoint_init
.text:00401469                 mov     [esp+3C0h+point3], eax

Point1 - � ������ �� G:

.text:0040146D                 mov     eax, [esp+3C0h+point1]
.text:00401471                 push    eax             ; point1
.text:00401472                 mov     eax, [esp+3C4h+xG]
.text:00401476                 push    0               ; 0 - ����騩 ���
.text:00401478                 push    eax             ; xG
.text:00401479                 push    eax             ; xG
.text:0040147A                 call    _epoint_set

G �࠭���� � ��窱��  ⠪ ���뢠���� ᦠ⮬ ���� - ⮥��� � ��� ���� ⮫쪮 ������ �窨 � ����騩 ��� �न����.
�न���� �祭� ����� ����:
        _____________________
       /  3
y= + \/ (x  + A*x + B) mod p
   - 
�� �� ����� ��� �襭�� - ��� ��� �⮣� ��� � �㦥� ����騩 ���.

Point3 - � ������ �� Q:

.text:0040147F                 mov     ecx, [esp+3D0h+point3]
.text:00401483                 mov     eax, [esp+3D0h+xQ]
.text:00401487                 push    ecx             ; point3
.text:00401488                 push    0               ; 0
.text:0040148A                 push    eax             ; xQ
.text:0040148B                 push    eax             ; xQ
.text:0040148C                 call    _epoint_set

���� ᦠ��.. �᫨ �� � �⨬ ������⭮ - ���⠩� ���ᠭ�� epoint_set � ���㬥��樨 ��ࠪ��. ����� 2 ������ �᫠ (� ������ �� r � s) - ���⠫��������� ���祭�ﬨ �� ��襣� �ਠ�� - szFirstPart � szSecondPart:

.text:00401494                 lea     edx, [esp+3A0h+szFirstPart]
.text:0040149B                 push    edx
.text:0040149C                 push    ebp             ; r
.text:0040149D                 call    _cinstr
.text:004014A2                 lea     eax, [esp+3A8h+szSecondPart]
.text:004014A9                 push    eax
.text:004014AA                 push    edi             ; s
.text:004014AB                 call    _cinstr

����� ���� �ࠢ�����:

.text:004014B0                 push    esi             ; n
.text:004014B1                 push    ebp             ; r
.text:004014B2                 call    _compare
.text:004014B7                 add     esp, 18h
.text:004014BA                 cmp     eax, 0FFFFFFFFh
.text:004014BD                 jnz     bad_boy
.text:004014C3                 push    esi             ; n
.text:004014C4                 push    edi             ; s
.text:004014C5                 call    _compare
.text:004014CA                 add     esp, 8
.text:004014CD                 cmp     eax, 0FFFFFFFFh
.text:004014D0                 jnz     bad_boy

������ �஢�ઠ �� - r<n � s<n. ��⮬:

.text:004014D6                 lea     ecx, [esp+3A0h+szSHA]
.text:004014DD                 push    ecx
.text:004014DE                 call    _shs_init
.text:004014E3                 mov     al, [esp+3A4h+szName]
.text:004014EA                 add     esp, 4
.text:004014ED                 test    al, al
.text:004014EF                 jz      short loc_40151F
.text:004014F1                 lea     edx, [esp+3A0h+szName]
.text:004014F8                 mov     [esp+3A0h+var_368], edx
.text:004014FC
.text:004014FC loc_4014FC:                             ; CODE XREF: CheckReg+3EDj
.text:004014FC                 movsx   eax, al
.text:004014FF                 lea     ecx, [esp+3A0h+szSHA]
.text:00401506                 push    eax
.text:00401507                 push    ecx
.text:00401508                 call    _shs256_process
.text:0040150D                 mov     eax, [esp+3A8h+var_368]
.text:00401511                 add     esp, 8
.text:00401514                 inc     eax
.text:00401515                 mov     [esp+3A0h+var_368], eax
.text:00401519                 mov     al, [eax]
.text:0040151B                 test    al, al
.text:0040151D                 jnz     short loc_4014FC
.text:0040151F
.text:0040151F loc_40151F:                             ; CODE XREF: CheckReg+3BFj
.text:0040151F                 lea     edx, [esp+3A0h+szName_hash]
.text:00401526                 lea     eax, [esp+3A0h+szSHA]
.text:0040152D                 push    edx
.text:0040152E                 push    eax
.text:0040152F                 call    _shs_hash
.text:00401534                 mov     ecx, [esp+3A8h+e]
.text:00401538                 lea     edx, [esp+3A8h+szName_hash]
.text:0040153F                 push    ecx             ; e
.text:00401540                 push    edx             ; SHA(szName)
.text:00401541                 push    14h             ; 14h
.text:00401543                 call    _bytes_to_big

��� ��� - ����祭�� �� �� ����� � ��ॢ�� १���� � ����讥 �᫮ (e). � ��� ⮫쪮 ᥩ�� ��稭����� ᠬ�� ����᭮�. � ��� �����뢠�� �����쪨� ��� ���� � ��������, �� �ந�室�� ;)

.text:00401548                 push    edi             ; s
.text:00401549                 push    edi             ; s
.text:0040154A                 push    edi             ; s
.text:0040154B                 push    esi             ; n
.text:0040154C                 push    edi             ; w
.text:0040154D                 call    _xgcd           ; xgcd(w,n,s,s,s)

����� �������� - w = s ^(-1) mod n. ������� ��࠭���� � w � �� ����� ����讬 �᫥.

.text:00401559                 mov     eax, [esp+3D0h+u1]
.text:0040155D                 mov     ecx, [esp+3D0h+e]
.text:00401561                 push    eax             ; u1
.text:00401562                 push    esi             ; n
.text:00401563                 push    esi             ; n
.text:00401564                 push    ebx             ; w
.text:00401565                 push    ebx             ; w
.text:00401566                 push    ecx             ; e
.text:00401567                 call    _mad            ; mad(e,w,w,n,n,u1)

���᫥��� - u1 = ew mod n

.text:00401573                 push    edx             ; u2
.text:00401574                 push    esi             ; n
.text:00401575                 push    esi             ; n
.text:00401576                 push    ebx             ; w
.text:00401577                 push    ebx             ; w
.text:00401578                 push    ebp             ; r
.text:00401579                 call    _mad            ; mad(r,w,w,n,n,u2)

u2 = rw mod n

.text:0040157E                 mov     eax, [esp+3B8h+point2]
.text:00401582                 mov     ecx, [esp+3B8h+point3]
.text:00401586                 mov     edx, [esp+3B8h+u2]
.text:0040158A                 push    eax             ; point2
.text:0040158B                 mov     eax, [esp+3BCh+point1]
.text:0040158F                 push    ecx             ; point3
.text:00401590                 mov     ecx, [esp+3C0h+u1]
.text:00401594                 push    edx             ; u2
.text:00401595                 push    eax             ; point1
.text:00401596                 push    ecx             ; u1
.text:00401597                 call    _ecurve_mult2   ; ecurve_mult2(u1,point1,u2,point3,point2)

����� � ���� ���㯠��, �� �� ��� ���ᯮ��㥬�� Point2:
point2 = u1*point1 + u2*point3

.text:0040159C                 mov     edx, [esp+3CCh+point2]
.text:004015A0                 push    edx             ; point2
.text:004015A1                 call    _is_point_exist
.text:004015A6                 add     esp, 30h
.text:004015A9                 cmp     eax, 1
.text:004015AC                 jz      bad_boy

��⥬ �஢������, ������� �� ⠪�� �窠 (Point2) �� �ਢ��.

.text:004015B2                 mov     eax, [esp+3A0h+x1]
.text:004015B6                 push    eax             ; x1
.text:004015B7                 push    eax             ; x1
.text:004015B8                 mov     eax, [esp+3A8h+point2]
.text:004015BC                 push    eax             ; point2
.text:004015BD                 call    _epoint_get
.text:004015C2                 mov     ecx, [esp+3ACh+x1]
.text:004015C6                 push    ecx             ; x1
.text:004015C7                 push    ebp             ; r
.text:004015C8                 call    _compare
.text:004015CD                 add     esp, 14h
.text:004015D0                 test    eax, eax
.text:004015D2                 jnz     bad_boy

� ��᫥���� �஢�ઠ - Point2.X = r. ����� ���� ���, ����� �᢮������� �� ����訥 �᫠.
�⠪, �� �����:

0. �஢�ઠ ������ �����, ����祭�� ���� ������ �ᥫ - r,s - �� �ਠ��
1. �஢�ઠ r<n � s<n
2. e = SHA-1(Name)
3. w = s ^(-1) mod n
4. u1 = ew mod n
5. u2 = rw mod n
6. point2 = u1*G + u2*Q
7. �᫨ point2 ������� �� �ਢ�� � ������ �⮩ �窨 ࠢ�� r,� �ਠ� �ࠢ����..

�� �஢�ઠ ������ ECDSA! ��ࠬ����:

a  == 2982h
b  == 3408h
p  == AEBF94CEE3E707h
n  == AEBF94D5C6AA71h
xG == 7A3E808599A525h
xQ == 9F70A02013BC9Bh

Q - �㡫��� ����
��祬, Q = d * G, ��� d - �ਢ��� ����

��� ���� ���� d. �� �஡���� ����⭮�� �����䬠 �� �������᪮� �ਢ�� (ECDLP - ��宦����� ⠪��� l,�� A=l*B,��� ������ �祪 A � B). ����㯨�! =)
�ᯮ���� ���� Schoof'�, �� ��室��, �� ������⢮ �祪 �� ������ �ਢ�� - AEBF94D5C6AA71h. �ᯮ���� ⥮६� Lagrange'�, �� ��室��, �� ���冷� Q � G - n == AEBF94D5C6AA71h - �� ���⮥, � �᪫��뢠���� �� �����⥫�:
n == 11 * 35 * DD0F5 * 397FAE9
������ �� ����� �ᯮ�짮���� ���� Pohlig Hellman ��� ���᫥��� ECDLP �� ����� F(11), F(35), F(DD0F5), F(397FAE9), �� ������� ����॥ 祬 ⮫쪮 ��� F(AEBF94D5C6AA71).

d == 9D3F1E3CDDA5E5

������ � ��� ���� �� ����� ��� �������.

:: Keygen ::

�⮡� ��窱�� �ਧ��� �ਠ� �ࠢ���� �� ������ � �������:
1. ������� ��� (+�஢���� ������) � ���᫨�� e=SHA-1(Name)
2. �������� e (���� �����⥭, �� ����� ����)
3. ��ନ஢��� �਩��� - %r-%s - � �뢥�� ��� =)

����� ������� - �������:
1. �롨ࠥ� ࠭������ k - 1<=k<=(n-1)
2. ����塞 A = k*G � r = A.x mod n. �᫨ r = 0 - ���� � ��ࢮ�� �㭪��
3. ����塞 k^(-1) mod n
4. s = (k^(-1))(e+dr) mod n. �᫨ s = 0 - ���� � ��ࢮ�� �㭪��
5. ������� - (r,s)

��� ������� ��������� �����⬠ ᮢ���� ��� ᮡ�⢥�����筮 �������� ���, �ᯮ���� �� �� Miracl. �᫨ ����, ���� �६��� � �.�. - ����� �ᯮ�짮���� ��� ��� ��� ��⮢� ���, ����� ���� � �ਬ��� ��ࠪ��.
���:

	miracl *mip;
	big a, b, p, n, xG, d, k, r, s, e;
	epoint *G;
	BYTE digest[20];
	sha sh;
	TCHAR name[24];
	TCHAR serial[40];
	TCHAR second_part[60];

	if(GetDlgItemText(hwnd,IDC_NAME,name,24)<3_NAME)
	{
		SetDlgItemText(hwnd, IDC_SERIAL,"Make it longer :p");
	}
	else
	{
		int i;
		mip = mirsys(64, 0);
		
		G = epoint_init();
		memset(serial,0,MAX_SERIAL);
		mip->IOBASE = 16;
		a = mirvar(0x2982);
		b = mirvar(0x3408);
		p = mirvar(0);
		n = mirvar(0);
		xG = mirvar(0);
		d = mirvar(0);
		k = mirvar(0);
		r = mirvar(0);
		s = mirvar(0);
		h = mirvar(0);

		cinstr(p, "AEBF94CEE3E707");
		cinstr(n, "AEBF94D5C6AA71");
		cinstr(xG, "7A3E808599A525");
		cinstr(d, "9D3F1E3CDDA5E5");

		ecurve_init(a, b, p, MR_AFFINE);

		epoint_set(xG, xG, 0, G);

		/* generating random k */
		irand(GetTickCount());
		do 
		{
			bigrand(n, k);
		} while(egcd(k, n, s) != 1);
		
		/* k*G */
		ecurve_mult(k, G, G);
		/* r = (k*G).x */
		epoint_get(G, r, r);

		/* k^(-1) mod n */
		xgcd(k, n, k, k, k);
        
            /* e=SHA-1(Name) */
		shs_init(&sh);
		i = 0;
		while (name[i] != 0)
		{
			shs_process(&sh, name[i]);
			i++;
		}
		shs_hash(&sh, digest);
            bytes_to_big(20, digest, e);

		/* s = (k^(-1))(e+dr) mod n */
		mad(d, r, e, n, n, s);
		mad(k, s, s, n, n, s);

		/* serial -> %r-%s */
		cotstr(r, serial);
		strcat(serial, "-");
		cotstr(s, second_part);
		strcat(serial, second_part);       
		SetDlgItemText(hwnd, IDC_SERIAL,serial);

		epoint_free(G);
		mirkill(a);
		mirkill(b);
		mirkill(p);
		mirkill(n);
		mirkill(xG);
		mirkill(d);
		mirkill(k);
		mirkill(r);
		mirkill(s);
		mirkill(e);
		mirexit();

:: Outro ::

���� �� ����� �������:

lord_Phoenix
5E8E6D04BD3E16-35E830763335BD

�� ������ ��諨 � ����� �⮩ ����.. ������� ��� �뫮 ����᭮, ���ࠢ����� � �.�. �᫨ ���� ������ - ��訢���!
#cryptographie @ irc.street-creed.com

� �����������!!