projects / hashcat.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Some final fixes for d_return_buf refactorization; Initial kernels vor veracrypts...
[hashcat.git] / OpenCL / m13752.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA256_
7
8 #include "include/constants.h"
9 #include "include/kernel_vendor.h"
10
11 #define DGST_R0 0
12 #define DGST_R1 1
13 #define DGST_R2 2
14 #define DGST_R3 3
15
16 #include "include/kernel_functions.c"
17 #include "OpenCL/types_ocl.c"
18 #include "OpenCL/common.c"
19
20 #include "OpenCL/kernel_aes256.c"
21 #include "OpenCL/kernel_twofish256.c"
22 #include "OpenCL/kernel_serpent256.c"
23
24 __constant u32 k_sha256[64] =
25 {
26   SHA256C00, SHA256C01, SHA256C02, SHA256C03,
27   SHA256C04, SHA256C05, SHA256C06, SHA256C07,
28   SHA256C08, SHA256C09, SHA256C0a, SHA256C0b,
29   SHA256C0c, SHA256C0d, SHA256C0e, SHA256C0f,
30   SHA256C10, SHA256C11, SHA256C12, SHA256C13,
31   SHA256C14, SHA256C15, SHA256C16, SHA256C17,
32   SHA256C18, SHA256C19, SHA256C1a, SHA256C1b,
33   SHA256C1c, SHA256C1d, SHA256C1e, SHA256C1f,
34   SHA256C20, SHA256C21, SHA256C22, SHA256C23,
35   SHA256C24, SHA256C25, SHA256C26, SHA256C27,
36   SHA256C28, SHA256C29, SHA256C2a, SHA256C2b,
37   SHA256C2c, SHA256C2d, SHA256C2e, SHA256C2f,
38   SHA256C30, SHA256C31, SHA256C32, SHA256C33,
39   SHA256C34, SHA256C35, SHA256C36, SHA256C37,
40   SHA256C38, SHA256C39, SHA256C3a, SHA256C3b,
41   SHA256C3c, SHA256C3d, SHA256C3e, SHA256C3f,
42 };
43
44 void sha256_transform (const u32 w0[4], const u32 w1[4], const u32 w2[4], const u32 w3[4], u32 digest[8])
45 {
46   u32 a = digest[0];
47   u32 b = digest[1];
48   u32 c = digest[2];
49   u32 d = digest[3];
50   u32 e = digest[4];
51   u32 f = digest[5];
52   u32 g = digest[6];
53   u32 h = digest[7];
54
55   u32 w0_t = w0[0];
56   u32 w1_t = w0[1];
57   u32 w2_t = w0[2];
58   u32 w3_t = w0[3];
59   u32 w4_t = w1[0];
60   u32 w5_t = w1[1];
61   u32 w6_t = w1[2];
62   u32 w7_t = w1[3];
63   u32 w8_t = w2[0];
64   u32 w9_t = w2[1];
65   u32 wa_t = w2[2];
66   u32 wb_t = w2[3];
67   u32 wc_t = w3[0];
68   u32 wd_t = w3[1];
69   u32 we_t = w3[2];
70   u32 wf_t = w3[3];
71
72   #define ROUND_EXPAND()                            \
73   {                                                 \
74     w0_t = SHA256_EXPAND (we_t, w9_t, w1_t, w0_t);  \
75     w1_t = SHA256_EXPAND (wf_t, wa_t, w2_t, w1_t);  \
76     w2_t = SHA256_EXPAND (w0_t, wb_t, w3_t, w2_t);  \
77     w3_t = SHA256_EXPAND (w1_t, wc_t, w4_t, w3_t);  \
78     w4_t = SHA256_EXPAND (w2_t, wd_t, w5_t, w4_t);  \
79     w5_t = SHA256_EXPAND (w3_t, we_t, w6_t, w5_t);  \
80     w6_t = SHA256_EXPAND (w4_t, wf_t, w7_t, w6_t);  \
81     w7_t = SHA256_EXPAND (w5_t, w0_t, w8_t, w7_t);  \
82     w8_t = SHA256_EXPAND (w6_t, w1_t, w9_t, w8_t);  \
83     w9_t = SHA256_EXPAND (w7_t, w2_t, wa_t, w9_t);  \
84     wa_t = SHA256_EXPAND (w8_t, w3_t, wb_t, wa_t);  \
85     wb_t = SHA256_EXPAND (w9_t, w4_t, wc_t, wb_t);  \
86     wc_t = SHA256_EXPAND (wa_t, w5_t, wd_t, wc_t);  \
87     wd_t = SHA256_EXPAND (wb_t, w6_t, we_t, wd_t);  \
88     we_t = SHA256_EXPAND (wc_t, w7_t, wf_t, we_t);  \
89     wf_t = SHA256_EXPAND (wd_t, w8_t, w0_t, wf_t);  \
90   }
91
92   #define ROUND_STEP(i)                                                                   \
93   {                                                                                       \
94     SHA256_STEP (SHA256_F0o, SHA256_F1o, a, b, c, d, e, f, g, h, w0_t, k_sha256[i +  0]); \
95     SHA256_STEP (SHA256_F0o, SHA256_F1o, h, a, b, c, d, e, f, g, w1_t, k_sha256[i +  1]); \
96     SHA256_STEP (SHA256_F0o, SHA256_F1o, g, h, a, b, c, d, e, f, w2_t, k_sha256[i +  2]); \
97     SHA256_STEP (SHA256_F0o, SHA256_F1o, f, g, h, a, b, c, d, e, w3_t, k_sha256[i +  3]); \
98     SHA256_STEP (SHA256_F0o, SHA256_F1o, e, f, g, h, a, b, c, d, w4_t, k_sha256[i +  4]); \
99     SHA256_STEP (SHA256_F0o, SHA256_F1o, d, e, f, g, h, a, b, c, w5_t, k_sha256[i +  5]); \
100     SHA256_STEP (SHA256_F0o, SHA256_F1o, c, d, e, f, g, h, a, b, w6_t, k_sha256[i +  6]); \
101     SHA256_STEP (SHA256_F0o, SHA256_F1o, b, c, d, e, f, g, h, a, w7_t, k_sha256[i +  7]); \
102     SHA256_STEP (SHA256_F0o, SHA256_F1o, a, b, c, d, e, f, g, h, w8_t, k_sha256[i +  8]); \
103     SHA256_STEP (SHA256_F0o, SHA256_F1o, h, a, b, c, d, e, f, g, w9_t, k_sha256[i +  9]); \
104     SHA256_STEP (SHA256_F0o, SHA256_F1o, g, h, a, b, c, d, e, f, wa_t, k_sha256[i + 10]); \
105     SHA256_STEP (SHA256_F0o, SHA256_F1o, f, g, h, a, b, c, d, e, wb_t, k_sha256[i + 11]); \
106     SHA256_STEP (SHA256_F0o, SHA256_F1o, e, f, g, h, a, b, c, d, wc_t, k_sha256[i + 12]); \
107     SHA256_STEP (SHA256_F0o, SHA256_F1o, d, e, f, g, h, a, b, c, wd_t, k_sha256[i + 13]); \
108     SHA256_STEP (SHA256_F0o, SHA256_F1o, c, d, e, f, g, h, a, b, we_t, k_sha256[i + 14]); \
109     SHA256_STEP (SHA256_F0o, SHA256_F1o, b, c, d, e, f, g, h, a, wf_t, k_sha256[i + 15]); \
110   }
111
112   ROUND_STEP (0);
113
114   #ifdef _unroll
115   #pragma unroll
116   #endif
117   for (int i = 16; i < 64; i += 16)
118   {
119     ROUND_EXPAND (); ROUND_STEP (i);
120   }
121
122   digest[0] += a;
123   digest[1] += b;
124   digest[2] += c;
125   digest[3] += d;
126   digest[4] += e;
127   digest[5] += f;
128   digest[6] += g;
129   digest[7] += h;
130 }
131
132 void hmac_sha256_pad (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[8], u32 opad[8])
133 {
134   w0[0] = w0[0] ^ 0x36363636;
135   w0[1] = w0[1] ^ 0x36363636;
136   w0[2] = w0[2] ^ 0x36363636;
137   w0[3] = w0[3] ^ 0x36363636;
138   w1[0] = w1[0] ^ 0x36363636;
139   w1[1] = w1[1] ^ 0x36363636;
140   w1[2] = w1[2] ^ 0x36363636;
141   w1[3] = w1[3] ^ 0x36363636;
142   w2[0] = w2[0] ^ 0x36363636;
143   w2[1] = w2[1] ^ 0x36363636;
144   w2[2] = w2[2] ^ 0x36363636;
145   w2[3] = w2[3] ^ 0x36363636;
146   w3[0] = w3[0] ^ 0x36363636;
147   w3[1] = w3[1] ^ 0x36363636;
148   w3[2] = w3[2] ^ 0x36363636;
149   w3[3] = w3[3] ^ 0x36363636;
150
151   ipad[0] = SHA256M_A;
152   ipad[1] = SHA256M_B;
153   ipad[2] = SHA256M_C;
154   ipad[3] = SHA256M_D;
155   ipad[4] = SHA256M_E;
156   ipad[5] = SHA256M_F;
157   ipad[6] = SHA256M_G;
158   ipad[7] = SHA256M_H;
159
160   sha256_transform (w0, w1, w2, w3, ipad);
161
162   w0[0] = w0[0] ^ 0x6a6a6a6a;
163   w0[1] = w0[1] ^ 0x6a6a6a6a;
164   w0[2] = w0[2] ^ 0x6a6a6a6a;
165   w0[3] = w0[3] ^ 0x6a6a6a6a;
166   w1[0] = w1[0] ^ 0x6a6a6a6a;
167   w1[1] = w1[1] ^ 0x6a6a6a6a;
168   w1[2] = w1[2] ^ 0x6a6a6a6a;
169   w1[3] = w1[3] ^ 0x6a6a6a6a;
170   w2[0] = w2[0] ^ 0x6a6a6a6a;
171   w2[1] = w2[1] ^ 0x6a6a6a6a;
172   w2[2] = w2[2] ^ 0x6a6a6a6a;
173   w2[3] = w2[3] ^ 0x6a6a6a6a;
174   w3[0] = w3[0] ^ 0x6a6a6a6a;
175   w3[1] = w3[1] ^ 0x6a6a6a6a;
176   w3[2] = w3[2] ^ 0x6a6a6a6a;
177   w3[3] = w3[3] ^ 0x6a6a6a6a;
178
179   opad[0] = SHA256M_A;
180   opad[1] = SHA256M_B;
181   opad[2] = SHA256M_C;
182   opad[3] = SHA256M_D;
183   opad[4] = SHA256M_E;
184   opad[5] = SHA256M_F;
185   opad[6] = SHA256M_G;
186   opad[7] = SHA256M_H;
187
188   sha256_transform (w0, w1, w2, w3, opad);
189 }
190
191 void hmac_sha256_run (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[8], u32 opad[8], u32 digest[8])
192 {
193   digest[0] = ipad[0];
194   digest[1] = ipad[1];
195   digest[2] = ipad[2];
196   digest[3] = ipad[3];
197   digest[4] = ipad[4];
198   digest[5] = ipad[5];
199   digest[6] = ipad[6];
200   digest[7] = ipad[7];
201
202   sha256_transform (w0, w1, w2, w3, digest);
203
204   w0[0] = digest[0];
205   w0[1] = digest[1];
206   w0[2] = digest[2];
207   w0[3] = digest[3];
208   w1[0] = digest[4];
209   w1[1] = digest[5];
210   w1[2] = digest[6];
211   w1[3] = digest[7];
212   w2[0] = 0x80000000;
213   w2[1] = 0;
214   w2[2] = 0;
215   w2[3] = 0;
216   w3[0] = 0;
217   w3[1] = 0;
218   w3[2] = 0;
219   w3[3] = (64 + 32) * 8;
220
221   digest[0] = opad[0];
222   digest[1] = opad[1];
223   digest[2] = opad[2];
224   digest[3] = opad[3];
225   digest[4] = opad[4];
226   digest[5] = opad[5];
227   digest[6] = opad[6];
228   digest[7] = opad[7];
229
230   sha256_transform (w0, w1, w2, w3, digest);
231 }
232
233 void hmac_sha256_run2 (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 w4[4], u32 w5[4], u32 w6[4], u32 w7[4], u32 ipad[8], u32 opad[8], u32 digest[8])
234 {
235   digest[0] = ipad[0];
236   digest[1] = ipad[1];
237   digest[2] = ipad[2];
238   digest[3] = ipad[3];
239   digest[4] = ipad[4];
240   digest[5] = ipad[5];
241   digest[6] = ipad[6];
242   digest[7] = ipad[7];
243
244   sha256_transform (w0, w1, w2, w3, digest);
245   sha256_transform (w4, w5, w6, w7, digest);
246
247   w0[0] = digest[0];
248   w0[1] = digest[1];
249   w0[2] = digest[2];
250   w0[3] = digest[3];
251   w1[0] = digest[4];
252   w1[1] = digest[5];
253   w1[2] = digest[6];
254   w1[3] = digest[7];
255   w2[0] = 0x80000000;
256   w2[1] = 0;
257   w2[2] = 0;
258   w2[3] = 0;
259   w3[0] = 0;
260   w3[1] = 0;
261   w3[2] = 0;
262   w3[3] = (64 + 32) * 8;
263
264   digest[0] = opad[0];
265   digest[1] = opad[1];
266   digest[2] = opad[2];
267   digest[3] = opad[3];
268   digest[4] = opad[4];
269   digest[5] = opad[5];
270   digest[6] = opad[6];
271   digest[7] = opad[7];
272
273   sha256_transform (w0, w1, w2, w3, digest);
274 }
275
276 u32 u8add (const u32 a, const u32 b)
277 {
278   const u32 a1 = (a >>  0) & 0xff;
279   const u32 a2 = (a >>  8) & 0xff;
280   const u32 a3 = (a >> 16) & 0xff;
281   const u32 a4 = (a >> 24) & 0xff;
282
283   const u32 b1 = (b >>  0) & 0xff;
284   const u32 b2 = (b >>  8) & 0xff;
285   const u32 b3 = (b >> 16) & 0xff;
286   const u32 b4 = (b >> 24) & 0xff;
287
288   const u32 r1 = (a1 + b1) & 0xff;
289   const u32 r2 = (a2 + b2) & 0xff;
290   const u32 r3 = (a3 + b3) & 0xff;
291   const u32 r4 = (a4 + b4) & 0xff;
292
293   const u32 r = r1 <<  0
294               | r2 <<  8
295               | r3 << 16
296               | r4 << 24;
297
298   return r;
299 }
300
301 __kernel void m13752_init (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
302 {
303   /**
304    * base
305    */
306
307   const u32 gid = get_global_id (0);
308
309   if (gid >= gid_max) return;
310
311   u32 w0[4];
312   u32 w1[4];
313   u32 w2[4];
314   u32 w3[4];
315
316   w0[0] = pws[gid].i[ 0];
317   w0[1] = pws[gid].i[ 1];
318   w0[2] = pws[gid].i[ 2];
319   w0[3] = pws[gid].i[ 3];
320   w1[0] = pws[gid].i[ 4];
321   w1[1] = pws[gid].i[ 5];
322   w1[2] = pws[gid].i[ 6];
323   w1[3] = pws[gid].i[ 7];
324   w2[0] = pws[gid].i[ 8];
325   w2[1] = pws[gid].i[ 9];
326   w2[2] = pws[gid].i[10];
327   w2[3] = pws[gid].i[11];
328   w3[0] = pws[gid].i[12];
329   w3[1] = pws[gid].i[13];
330   w3[2] = pws[gid].i[14];
331   w3[3] = pws[gid].i[15];
332
333   /**
334    * keyfile
335    */
336
337   w0[0] = u8add (w0[0], esalt_bufs[salt_pos].keyfile_buf[ 0]);
338   w0[1] = u8add (w0[1], esalt_bufs[salt_pos].keyfile_buf[ 1]);
339   w0[2] = u8add (w0[2], esalt_bufs[salt_pos].keyfile_buf[ 2]);
340   w0[3] = u8add (w0[3], esalt_bufs[salt_pos].keyfile_buf[ 3]);
341   w1[0] = u8add (w1[0], esalt_bufs[salt_pos].keyfile_buf[ 4]);
342   w1[1] = u8add (w1[1], esalt_bufs[salt_pos].keyfile_buf[ 5]);
343   w1[2] = u8add (w1[2], esalt_bufs[salt_pos].keyfile_buf[ 6]);
344   w1[3] = u8add (w1[3], esalt_bufs[salt_pos].keyfile_buf[ 7]);
345   w2[0] = u8add (w2[0], esalt_bufs[salt_pos].keyfile_buf[ 8]);
346   w2[1] = u8add (w2[1], esalt_bufs[salt_pos].keyfile_buf[ 9]);
347   w2[2] = u8add (w2[2], esalt_bufs[salt_pos].keyfile_buf[10]);
348   w2[3] = u8add (w2[3], esalt_bufs[salt_pos].keyfile_buf[11]);
349   w3[0] = u8add (w3[0], esalt_bufs[salt_pos].keyfile_buf[12]);
350   w3[1] = u8add (w3[1], esalt_bufs[salt_pos].keyfile_buf[13]);
351   w3[2] = u8add (w3[2], esalt_bufs[salt_pos].keyfile_buf[14]);
352   w3[3] = u8add (w3[3], esalt_bufs[salt_pos].keyfile_buf[15]);
353
354   w0[0] = swap32 (w0[0]);
355   w0[1] = swap32 (w0[1]);
356   w0[2] = swap32 (w0[2]);
357   w0[3] = swap32 (w0[3]);
358   w1[0] = swap32 (w1[0]);
359   w1[1] = swap32 (w1[1]);
360   w1[2] = swap32 (w1[2]);
361   w1[3] = swap32 (w1[3]);
362   w2[0] = swap32 (w2[0]);
363   w2[1] = swap32 (w2[1]);
364   w2[2] = swap32 (w2[2]);
365   w2[3] = swap32 (w2[3]);
366   w3[0] = swap32 (w3[0]);
367   w3[1] = swap32 (w3[1]);
368   w3[2] = swap32 (w3[2]);
369   w3[3] = swap32 (w3[3]);
370
371   /**
372    * salt
373    */
374
375   u32 s0[4];
376   u32 s1[4];
377   u32 s2[4];
378   u32 s3[4];
379   u32 s4[4];
380   u32 s5[4];
381   u32 s6[4];
382   u32 s7[4];
383
384   s0[0] = swap32 (esalt_bufs[salt_pos].salt_buf[ 0]);
385   s0[1] = swap32 (esalt_bufs[salt_pos].salt_buf[ 1]);
386   s0[2] = swap32 (esalt_bufs[salt_pos].salt_buf[ 2]);
387   s0[3] = swap32 (esalt_bufs[salt_pos].salt_buf[ 3]);
388   s1[0] = swap32 (esalt_bufs[salt_pos].salt_buf[ 4]);
389   s1[1] = swap32 (esalt_bufs[salt_pos].salt_buf[ 5]);
390   s1[2] = swap32 (esalt_bufs[salt_pos].salt_buf[ 6]);
391   s1[3] = swap32 (esalt_bufs[salt_pos].salt_buf[ 7]);
392   s2[0] = swap32 (esalt_bufs[salt_pos].salt_buf[ 8]);
393   s2[1] = swap32 (esalt_bufs[salt_pos].salt_buf[ 9]);
394   s2[2] = swap32 (esalt_bufs[salt_pos].salt_buf[10]);
395   s2[3] = swap32 (esalt_bufs[salt_pos].salt_buf[11]);
396   s3[0] = swap32 (esalt_bufs[salt_pos].salt_buf[12]);
397   s3[1] = swap32 (esalt_bufs[salt_pos].salt_buf[13]);
398   s3[2] = swap32 (esalt_bufs[salt_pos].salt_buf[14]);
399   s3[3] = swap32 (esalt_bufs[salt_pos].salt_buf[15]);
400   s4[0] = 0;
401   s4[1] = 0x80000000;
402   s4[2] = 0;
403   s4[3] = 0;
404   s5[0] = 0;
405   s5[1] = 0;
406   s5[2] = 0;
407   s5[3] = 0;
408   s6[0] = 0;
409   s6[1] = 0;
410   s6[2] = 0;
411   s6[3] = 0;
412   s7[0] = 0;
413   s7[1] = 0;
414   s7[2] = 0;
415   s7[3] = (64 + 64 + 4) * 8;
416
417   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
418
419   u32 ipad[8];
420   u32 opad[8];
421
422   hmac_sha256_pad (w0, w1, w2, w3, ipad, opad);
423
424   tmps[gid].ipad[0] = ipad[0];
425   tmps[gid].ipad[1] = ipad[1];
426   tmps[gid].ipad[2] = ipad[2];
427   tmps[gid].ipad[3] = ipad[3];
428   tmps[gid].ipad[4] = ipad[4];
429   tmps[gid].ipad[5] = ipad[5];
430   tmps[gid].ipad[6] = ipad[6];
431   tmps[gid].ipad[7] = ipad[7];
432
433   tmps[gid].opad[0] = opad[0];
434   tmps[gid].opad[1] = opad[1];
435   tmps[gid].opad[2] = opad[2];
436   tmps[gid].opad[3] = opad[3];
437   tmps[gid].opad[4] = opad[4];
438   tmps[gid].opad[5] = opad[5];
439   tmps[gid].opad[6] = opad[6];
440   tmps[gid].opad[7] = opad[7];
441
442   for (u32 i = 0, j = 1; i < ((truecrypt_mdlen / 8) / 4); i += 8, j += 1)
443   {
444     s4[0] = j;
445
446     u32 dgst[8];
447
448     hmac_sha256_run2 (s0, s1, s2, s3, s4, s5, s6, s7, ipad, opad, dgst);
449
450     tmps[gid].dgst[i + 0] = dgst[0];
451     tmps[gid].dgst[i + 1] = dgst[1];
452     tmps[gid].dgst[i + 2] = dgst[2];
453     tmps[gid].dgst[i + 3] = dgst[3];
454     tmps[gid].dgst[i + 4] = dgst[4];
455     tmps[gid].dgst[i + 5] = dgst[5];
456     tmps[gid].dgst[i + 6] = dgst[6];
457     tmps[gid].dgst[i + 7] = dgst[7];
458
459     tmps[gid].out[i + 0] = dgst[0];
460     tmps[gid].out[i + 1] = dgst[1];
461     tmps[gid].out[i + 2] = dgst[2];
462     tmps[gid].out[i + 3] = dgst[3];
463     tmps[gid].out[i + 4] = dgst[4];
464     tmps[gid].out[i + 5] = dgst[5];
465     tmps[gid].out[i + 6] = dgst[6];
466     tmps[gid].out[i + 7] = dgst[7];
467   }
468 }
469
470 __kernel void m13752_loop (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
471 {
472   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
473
474   const u32 gid = get_global_id (0);
475
476   if (gid >= gid_max) return;
477
478   u32 ipad[8];
479
480   ipad[0] = tmps[gid].ipad[0];
481   ipad[1] = tmps[gid].ipad[1];
482   ipad[2] = tmps[gid].ipad[2];
483   ipad[3] = tmps[gid].ipad[3];
484   ipad[4] = tmps[gid].ipad[4];
485   ipad[5] = tmps[gid].ipad[5];
486   ipad[6] = tmps[gid].ipad[6];
487   ipad[7] = tmps[gid].ipad[7];
488
489   u32 opad[8];
490
491   opad[0] = tmps[gid].opad[0];
492   opad[1] = tmps[gid].opad[1];
493   opad[2] = tmps[gid].opad[2];
494   opad[3] = tmps[gid].opad[3];
495   opad[4] = tmps[gid].opad[4];
496   opad[5] = tmps[gid].opad[5];
497   opad[6] = tmps[gid].opad[6];
498   opad[7] = tmps[gid].opad[7];
499
500   for (u32 i = 0; i < ((truecrypt_mdlen / 8) / 4); i += 8)
501   {
502     u32 dgst[8];
503
504     dgst[0] = tmps[gid].dgst[i + 0];
505     dgst[1] = tmps[gid].dgst[i + 1];
506     dgst[2] = tmps[gid].dgst[i + 2];
507     dgst[3] = tmps[gid].dgst[i + 3];
508     dgst[4] = tmps[gid].dgst[i + 4];
509     dgst[5] = tmps[gid].dgst[i + 5];
510     dgst[6] = tmps[gid].dgst[i + 6];
511     dgst[7] = tmps[gid].dgst[i + 7];
512
513     u32 out[8];
514
515     out[0] = tmps[gid].out[i + 0];
516     out[1] = tmps[gid].out[i + 1];
517     out[2] = tmps[gid].out[i + 2];
518     out[3] = tmps[gid].out[i + 3];
519     out[4] = tmps[gid].out[i + 4];
520     out[5] = tmps[gid].out[i + 5];
521     out[6] = tmps[gid].out[i + 6];
522     out[7] = tmps[gid].out[i + 7];
523
524     for (u32 j = 0; j < loop_cnt; j++)
525     {
526       u32 w0[4];
527       u32 w1[4];
528       u32 w2[4];
529       u32 w3[4];
530
531       w0[0] = dgst[0];
532       w0[1] = dgst[1];
533       w0[2] = dgst[2];
534       w0[3] = dgst[3];
535       w1[0] = dgst[4];
536       w1[1] = dgst[5];
537       w1[2] = dgst[6];
538       w1[3] = dgst[7];
539       w2[0] = 0x80000000;
540       w2[1] = 0;
541       w2[2] = 0;
542       w2[3] = 0;
543       w3[0] = 0;
544       w3[1] = 0;
545       w3[2] = 0;
546       w3[3] = (64 + 32) * 8;
547
548       hmac_sha256_run (w0, w1, w2, w3, ipad, opad, dgst);
549
550       out[0] ^= dgst[0];
551       out[1] ^= dgst[1];
552       out[2] ^= dgst[2];
553       out[3] ^= dgst[3];
554       out[4] ^= dgst[4];
555       out[5] ^= dgst[5];
556       out[6] ^= dgst[6];
557       out[7] ^= dgst[7];
558     }
559
560     tmps[gid].dgst[i + 0] = dgst[0];
561     tmps[gid].dgst[i + 1] = dgst[1];
562     tmps[gid].dgst[i + 2] = dgst[2];
563     tmps[gid].dgst[i + 3] = dgst[3];
564     tmps[gid].dgst[i + 4] = dgst[4];
565     tmps[gid].dgst[i + 5] = dgst[5];
566     tmps[gid].dgst[i + 6] = dgst[6];
567     tmps[gid].dgst[i + 7] = dgst[7];
568
569     tmps[gid].out[i + 0] = out[0];
570     tmps[gid].out[i + 1] = out[1];
571     tmps[gid].out[i + 2] = out[2];
572     tmps[gid].out[i + 3] = out[3];
573     tmps[gid].out[i + 4] = out[4];
574     tmps[gid].out[i + 5] = out[5];
575     tmps[gid].out[i + 6] = out[6];
576     tmps[gid].out[i + 7] = out[7];
577   }
578 }
579
580 __kernel void m13752_comp (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
581 {
582   /**
583    * base
584    */
585
586   const u32 gid = get_global_id (0);
587   const u32 lid = get_local_id (0);
588
589   if (gid >= gid_max) return;
590
591   u32 ukey1[8];
592
593   ukey1[0] = swap32 (tmps[gid].out[ 0]);
594   ukey1[1] = swap32 (tmps[gid].out[ 1]);
595   ukey1[2] = swap32 (tmps[gid].out[ 2]);
596   ukey1[3] = swap32 (tmps[gid].out[ 3]);
597   ukey1[4] = swap32 (tmps[gid].out[ 4]);
598   ukey1[5] = swap32 (tmps[gid].out[ 5]);
599   ukey1[6] = swap32 (tmps[gid].out[ 6]);
600   ukey1[7] = swap32 (tmps[gid].out[ 7]);
601
602   u32 ukey2[8];
603
604   ukey2[0] = swap32 (tmps[gid].out[ 8]);
605   ukey2[1] = swap32 (tmps[gid].out[ 9]);
606   ukey2[2] = swap32 (tmps[gid].out[10]);
607   ukey2[3] = swap32 (tmps[gid].out[11]);
608   ukey2[4] = swap32 (tmps[gid].out[12]);
609   ukey2[5] = swap32 (tmps[gid].out[13]);
610   ukey2[6] = swap32 (tmps[gid].out[14]);
611   ukey2[7] = swap32 (tmps[gid].out[15]);
612
613   u32 data[4];
614
615   data[0] = esalt_bufs[0].data_buf[0];
616   data[1] = esalt_bufs[0].data_buf[1];
617   data[2] = esalt_bufs[0].data_buf[2];
618   data[3] = esalt_bufs[0].data_buf[3];
619
620   const u32 signature = esalt_bufs[0].signature;
621
622   u32 tmp[4];
623
624   {
625     tmp[0] = data[0];
626     tmp[1] = data[1];
627     tmp[2] = data[2];
628     tmp[3] = data[3];
629
630     aes256_decrypt_xts (ukey1, ukey2, tmp, tmp);
631
632     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
633     {
634       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
635     }
636   }
637
638   {
639     tmp[0] = data[0];
640     tmp[1] = data[1];
641     tmp[2] = data[2];
642     tmp[3] = data[3];
643
644     serpent256_decrypt_xts (ukey1, ukey2, tmp, tmp);
645
646     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
647     {
648       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
649     }
650   }
651
652   {
653     tmp[0] = data[0];
654     tmp[1] = data[1];
655     tmp[2] = data[2];
656     tmp[3] = data[3];
657
658     twofish256_decrypt_xts (ukey1, ukey2, tmp, tmp);
659
660     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
661     {
662       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
663     }
664   }
665
666   u32 ukey3[8];
667
668   ukey3[0] = tmps[gid].out[16];
669   ukey3[1] = tmps[gid].out[17];
670   ukey3[2] = tmps[gid].out[18];
671   ukey3[3] = tmps[gid].out[19];
672   ukey3[4] = tmps[gid].out[20];
673   ukey3[5] = tmps[gid].out[21];
674   ukey3[6] = tmps[gid].out[22];
675   ukey3[7] = tmps[gid].out[23];
676
677   u32 ukey4[8];
678
679   ukey4[0] = tmps[gid].out[24];
680   ukey4[1] = tmps[gid].out[25];
681   ukey4[2] = tmps[gid].out[26];
682   ukey4[3] = tmps[gid].out[27];
683   ukey4[4] = tmps[gid].out[28];
684   ukey4[5] = tmps[gid].out[29];
685   ukey4[6] = tmps[gid].out[30];
686   ukey4[7] = tmps[gid].out[31];
687
688   {
689     tmp[0] = data[0];
690     tmp[1] = data[1];
691     tmp[2] = data[2];
692     tmp[3] = data[3];
693
694     aes256_decrypt_xts     (ukey2, ukey4, tmp, tmp);
695     twofish256_decrypt_xts (ukey1, ukey3, tmp, tmp);
696
697     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
698     {
699       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
700     }
701   }
702
703   {
704     tmp[0] = data[0];
705     tmp[1] = data[1];
706     tmp[2] = data[2];
707     tmp[3] = data[3];
708
709     serpent256_decrypt_xts (ukey2, ukey4, tmp, tmp);
710     aes256_decrypt_xts     (ukey1, ukey3, tmp, tmp);
711
712     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
713     {
714       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
715     }
716   }
717
718   {
719     tmp[0] = data[0];
720     tmp[1] = data[1];
721     tmp[2] = data[2];
722     tmp[3] = data[3];
723
724     twofish256_decrypt_xts (ukey2, ukey4, tmp, tmp);
725     serpent256_decrypt_xts (ukey1, ukey3, tmp, tmp);
726
727     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
728     {
729       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
730     }
731   }
732 }
Hashcat additions to support pwdhash