Assim como se faz  a pesca de seriais em softwares, é possível usar um debugger como o ollydbg, x64, etc, para pescar a senha de um  arquivo do winrar comprimido com senha. Ou isso é inviável, impossível?

 

Edited August 17, 20186 yr by Edno Garcia

A senha não fica no arquivo... Até onde sei o WinRar usa AES e assim como qualquer coisa encriptada com AES, a chave não tá no arquivo encriptado, logo, não faria sentido debugar o executável do WinRar. ;-)

Abraço!

Então é impossível fazer qualquer tipo de engenharia reversa para que se consiga extrair um arquivo com senha sem corrompê-lo? 

Do ponto de vista de eng. reversa sim. O que tem é software pra atacar com força bruta... 

Apenas alterar os saltos, no winrar, com o olly, como se a senha estivesse correta, nao resolve. Tentei isso. O arquivo até extrai, mas corrompido. Com certeza precisa dos valores corretos da senha para extrair nao corrompido. Alterar saltos nao adianta. Os engenheiros reversos já quebraram packers e protectors poderosos, conseguem fazer keygen de algoritmos de funcoes criptográficas como MD 5. Me pergunto, será que o sistema de senhas do winrar é mais poderoso que tudo isso? Rsrs

A criptografia não funciona assim. Você extrai algo encriptado com AES usando uma chave errada, mas o resultado é outro stream de bytes que não o original, por isso o arquivo foi "corrompido". Não tem a ver com o pobre do WinRar e não adianta revertê-lo, aliás AES é conhecido e aberto, então para que reverter? O segredo está na chave, não no algoritmo. Aqui explica melhor. ;)

Valeu, Fernando! Obrigado pela atençao e pelo esclarecimento.