|
|
|
[求助]数字签名问题
如果没有加密,只有签名。因为签名可以用公匙去掉。所以任何人都可以知道明文。把明文重新写。在签名。就可以冒名绑架。 如果有加密。没有签名。任何人就可以直接拿着加密信息找B,说是他绑架的。只要他知道信和绑架有关。并不需要知道信的内容。 ---- 当然。可以在加密信息里写上绑架者的名字。把信交给B的时候报上名字。B就可以确信就是这个人绑架的。但这个名字就起到签名的作用了。还是先签名后加密。签名未必必须是公匙密码系统。 |
|
[求助]数字签名问题
我没有理解。 C的目的不是冒名带你A签名。而是宣称C自己知道秘密啊。 比如: A吧B的女儿绑架了。照了一个照片加上一些B家里的私人信息证明B的女儿在A手里。吧这些信息用B的加密公匙加密了。再用A的签名密匙签名。以电子邮件形式发给B。同时带上A的签名验证公匙 (A可能从B的朋友那拿的B加密公匙说有秘密要发给B,因为是公匙,B的朋友没有必要保密) 这个时候C截获了电子邮件。 用A的签名验证公匙去掉签名。在用自己的密匙签名。连同C的签名验证公匙发给B 这个时候B根本不知道谁绑架了他的女儿。 --- 如果先签名后加密。C就不能做到让B相信他绑架的。 |
|
|
|
[求助]数字签名问题
看你发送者这个信息算不算秘密。算的话必须先签名后加密。 如果不算的话都行。但签名后加密比较好。除非要大家都能验证信息来源。 对于你的问题我们举个例子: 对于先加密后签名 ABC A要把秘密给B。 那么 A有A的签名密匙和B的加密公匙 B有A的签名公匙和B的加密密匙 现在C加入。欺骗B说他也知道这个秘密(其实他不知道) C把自己的签名公匙给B 因为C知道A的签名公匙,C可以把A给B的信息签名去掉再加上自己的签名 这个时候 B有用自己公匙加密的2条信息。明文是一样的。一个A签名一个C签名。B是无法知道谁真正知道秘密。 ---- 如果是先签名后加密。 因为C不可能知道加密密匙,所以不能解密后改签名。所以就不能欺骗B说他也知道秘密。 ---- 所以先加密后签名的缺陷不是C能知道秘密,而是B可能被欺骗。 因此签名都用在义务宣言上,表明自己说过的负责,不会不认帐。大家不会没事去冒名。(比如欠条) 如果对于别人会冒名的宣言。比如(出售机密。勒索也是这个性质~哈哈)如果签名没有被加密,B就可能和不知道秘密的人买秘密。hoho |
|
|
|
[求助]关于CCDebuger写的OD教程的疑问
00440F34 |. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键,要用F7跟进去 00440F39 |. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 \\这里判断为不相等则跳,那么这里是拿那两个做对比呢? JNZ基本上就是不想等的意思。至于什么和什么比在CALL CrackMe3.00403B2C 的最后几句 --------------------------------- 00403B43 |. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] ; 用户名长度送EAX \\怎么知道这个是送长度的呢?我在DS:[ESI-4]跟随数据窗口发现这个是我输入的用户名?这样的话,不是应该理解为把用户名送到EAX里面去么? 长度是长度。内容是内容 EAX就是长度。 寄存器都是32位的意思是说只能放下0到2的33次方减1范围内的整数 或者 4个字符 或者一个地址指针 所以不存在在在寄存器里放字符串的情况。一般放的是地址指针。这里就是长度换成16进制。 ----------------------- 00403B49 |. 29D0 SUB EAX,EDX ; 把用户名长度和“Registered User”字串长度相减 \\这里是EAX=EAX-EDX?EAX不是小于EDX么?怎么减?取反? 负数被 ------------------------- 00403B55 |> 8B0E MOV ECX,DWORD PTR DS:[ESI] ; 把我们输入的用户名送到ECX 00403B57 |. 8B1F MOV EBX,DWORD PTR DS:[EDI] ; 把“Registered User”送到EBX \\这里两个为什么不是用户名的长度了,而是内容?难道是因为存储器的不同?如果是。那这四个不同在哪里 ? ESI指向的是输入的用户名字符串的地址 所以说 MOV ECX,DWORD PTR DS:[ESI] 把我们输入的用户名送到ECX 准确的说是用户名的头4个字母 下边有一个循环每次比较4个字母 |
|
[求助]有没有人知道用什么软件能把这个文件打开?
.RAW一般在计算机里的含义是“原始的” |
|
|
|
[讨论]请问32位的程序,或者代码,如何能移植到64位里呢?
http://msdn.microsoft.com/en-us/library/h2k70f3s(VS.80).aspx |
|
[讨论]请问32位的程序,或者代码,如何能移植到64位里呢?
64位一般对32位都兼容吧?除了驱动方面的。 要是想改, 汇编代码得从新写。c等高级语言重新编译。 要是只有程序那。。。。。。。。。不如你换计算机来的快。 |
|
[求助]JMP FAR 0008:0XAAAAAA
补充一下。 这个是intel指令的限制。 jmp far 必须是 jmp far xxx:xxxxxxx的格式 其中 :之前的是赋给CS的 :之后的给EIP 其中忽略了权限比较等操作。 Opcode \ Instruction \64-Bit Mode \Compat/Leg Mode \Description EB cb \JMP rel8 \Valid \Valid \ Jump short, RIP = RIP + 8-bit displacement sign extended to 64-bits E9 cw \JMP rel16 \N.S. \ Valid \ Jump near, relative, displacement relative to next instruction. Not supported in 64-bit mode. E9 cd \JMP rel32 \Valid \ Valid \ Jump near, relative, RIP = RIP + 32-bit displacement sign extended to 64-bits FF /4 \JMP r/m16 \ N.S. \ Valid \ Jump near, absolute indirect, address = sign-extended r/m16. Not supported in 64-bit mode. FF /4 \JMP r/m32 \ N.S. \ Valid \ Jump near, absolute indirect, address = sign-extended r/m32. Not supported in 64-bit mode. FF /4 \JMP r/m64 \ Valid \ N.E. \ Jump near, absolute indirect, RIP = 64-Bitoffset from register or memory EA cd \JMP ptr16:16 \ Inv. \ Valid \ Jump far, absolute, address given in operand EA cp \JMP ptr16:32 \ Inv. \ Valid \ Jump far, absolute, address given in operand FF /5 \JMP m16:16 \Valid \ Valid \ Jump far, absolute indirect, address given in m16:16 FF /5 \JMP m16:32 \ Valid \ Valid \ Jump far, absolute indirect, address given in m16:32.REX.W + FF /5 \JMP m16:64 \ Valid \N.E. \ Jump far, absolute indirect, address given in m16:64. |
|
[讨论]关于修复IAT的问题
脱壳=没有壳了=没有模拟了=API调用就断了 |
|
[求助]关于一个拨号上网软件的修改,我思路有点卡壳了
看看有没有内存校验。没有的话 挂一个内存补丁。在内存里改change.dll 或者找到计算change.dll校验的地方改之。 再或者改要校验的文件名。备2个hange.dll一个改过的一个用。 。。。。。 方法多多. 如果校验的是内存模块和网络上hange.dll的值,那你只有把校验废之了。 |
|
[求助]JMP FAR 0008:0XAAAAAA
段寄存器吧。 |
|
[求助]加密方式分析
崇拜ing |
|
|
|
[求助]资源在pe磁盘文件中的定位~请教!
VIRTUALSIZE并不是总是比sizeofrawdata小。一般是这样。那么2总方法没区别 VIRTUALSIZE比sizeofrawdata大的话。就不严谨了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值