作者:冲出宇宙
作者声明:任何人都可以使用任何方式对本代码进行修改。
首先,向兄弟们表示严重的歉意。去年我写的那篇关于QQ本地密码文件格式的帖子,由于我的疏忽,把最后那个等式抄写错了。这个问题我最近才看到,之前我去研究其他东西去了。原贴见:"http://bbs.pediy.com/printthread.php?threadid=7933"
错误的地方是:
3)for(i=0;i<16;i++)
{
m[i]=(!m[i])^al;//al在这里指的是密码块数据的长度
//上面的文件中al=10h;
}
这里,应该是:m[i] = not (m[i] xor al),al=0x10;
昨天我无意中发现这个问题后,十分羞愧。我对我自己极不负责任的态度十分不满。为了向兄弟们表示歉意。特制作了一个简单的QQ本地密码文件暴力破解软件。
下面说一下其构成及源代码:
1 构成:VB程序调用VC编写的OCX,这样做是为了方面大家自己做界面。
2 OCX的输出函数:只有一个:void CQQDecoderCtrl::Decoder(LPCTSTR fileQQ, LPCTSTR filePwd) ,第一个参数是QQ的密码文件,第二个参数是密码字典。
3 源代码:VB的源代码不作介绍了,附件里面有。这里只说明一下VC的源代码(附件里面也有)。
//Md5算法
typedef unsigned char UI8;
typedef char I8;
typedef unsigned long UI32;
//F, G, H and I are basic MD5 functions.
#define md5_F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define md5_G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define md5_H(x, y, z) ((x) ^ (y) ^ (z))
#define md5_I(x, y, z) ((y) ^ ((x) | (~z)))
// ROTATE_LEFT rotates x left n bits.
// x<<<=n;
#define md5_ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))
// FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4.
//Rotation is separate from addition to prevent recomputation.
#define md5_FF(a, b, c, d, x, s, ac) { \
(a) += md5_F ((b), (c), (d)) + (x) + (ac); \
(a) = md5_ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define md5_GG(a, b, c, d, x, s, ac) { \
(a) += md5_G ((b), (c), (d)) + (x) + (ac); \
(a) = md5_ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define md5_HH(a, b, c, d, x, s, ac) { \
(a) += md5_H ((b), (c), (d)) + (x) + (ac); \
(a) = md5_ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define md5_II(a, b, c, d, x, s, ac) { \
(a) += md5_I ((b), (c), (d)) + (x) + (ac); \
(a) = md5_ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
// Constants for MD5Transform routine.
#define md5_S11 7
#define md5_S12 12
#define md5_S13 17
#define md5_S14 22
#define md5_S21 5
#define md5_S22 9
#define md5_S23 14
#define md5_S24 20
#define md5_S31 4
#define md5_S32 11
#define md5_S33 16
#define md5_S34 23
#define md5_S41 6
#define md5_S42 10
#define md5_S43 15
#define md5_S44 21
//Md5Tranform代表了一轮md5变换
#define Md5Tranform \
a = m_state[0];\
b = m_state[1];\
c = m_state[2];\
d = m_state[3];\
md5_FF (a, b, c, d, m_data[ 0], md5_S11, 0xd76aa478);\
md5_FF (d, a, b, c, m_data[ 1], md5_S12, 0xe8c7b756);\
md5_FF (c, d, a, b, m_data[ 2], md5_S13, 0x242070db);\
md5_FF (b, c, d, a, m_data[ 3], md5_S14, 0xc1bdceee);\
md5_FF (a, b, c, d, m_data[ 4], md5_S11, 0xf57c0faf);\
md5_FF (d, a, b, c, m_data[ 5], md5_S12, 0x4787c62a);\
md5_FF (c, d, a, b, m_data[ 6], md5_S13, 0xa8304613);\
md5_FF (b, c, d, a, m_data[ 7], md5_S14, 0xfd469501);\
md5_FF (a, b, c, d, m_data[ 8], md5_S11, 0x698098d8);\
md5_FF (d, a, b, c, m_data[ 9], md5_S12, 0x8b44f7af);\
md5_FF (c, d, a, b, m_data[10], md5_S13, 0xffff5bb1);\
md5_FF (b, c, d, a, m_data[11], md5_S14, 0x895cd7be);\
md5_FF (a, b, c, d, m_data[12], md5_S11, 0x6b901122);\
md5_FF (d, a, b, c, m_data[13], md5_S12, 0xfd987193);\
md5_FF (c, d, a, b, m_data[14], md5_S13, 0xa679438e);\
md5_FF (b, c, d, a, m_data[15], md5_S14, 0x49b40821);\
md5_GG (a, b, c, d, m_data[ 1], md5_S21, 0xf61e2562);\
md5_GG (d, a, b, c, m_data[ 6], md5_S22, 0xc040b340);\
md5_GG (c, d, a, b, m_data[11], md5_S23, 0x265e5a51);\
md5_GG (b, c, d, a, m_data[ 0], md5_S24, 0xe9b6c7aa);\
md5_GG (a, b, c, d, m_data[ 5], md5_S21, 0xd62f105d);\
md5_GG (d, a, b, c, m_data[10], md5_S22, 0x2441453);\
md5_GG (c, d, a, b, m_data[15], md5_S23, 0xd8a1e681);\
md5_GG (b, c, d, a, m_data[ 4], md5_S24, 0xe7d3fbc8);\
md5_GG (a, b, c, d, m_data[ 9], md5_S21, 0x21e1cde6);\
md5_GG (d, a, b, c, m_data[14], md5_S22, 0xc33707d6);\
md5_GG (c, d, a, b, m_data[ 3], md5_S23, 0xf4d50d87);\
md5_GG (b, c, d, a, m_data[ 8], md5_S24, 0x455a14ed);\
md5_GG (a, b, c, d, m_data[13], md5_S21, 0xa9e3e905);\
md5_GG (d, a, b, c, m_data[ 2], md5_S22, 0xfcefa3f8);\
md5_GG (c, d, a, b, m_data[ 7], md5_S23, 0x676f02d9);\
md5_GG (b, c, d, a, m_data[12], md5_S24, 0x8d2a4c8a);\
md5_HH (a, b, c, d, m_data[ 5], md5_S31, 0xfffa3942);\
md5_HH (d, a, b, c, m_data[ 8], md5_S32, 0x8771f681);\
md5_HH (c, d, a, b, m_data[11], md5_S33, 0x6d9d6122);\
md5_HH (b, c, d, a, m_data[14], md5_S34, 0xfde5380c);\
md5_HH (a, b, c, d, m_data[ 1], md5_S31, 0xa4beea44);\
md5_HH (d, a, b, c, m_data[ 4], md5_S32, 0x4bdecfa9);\
md5_HH (c, d, a, b, m_data[ 7], md5_S33, 0xf6bb4b60);\
md5_HH (b, c, d, a, m_data[10], md5_S34, 0xbebfbc70);\
md5_HH (a, b, c, d, m_data[13], md5_S31, 0x289b7ec6);\
md5_HH (d, a, b, c, m_data[ 0], md5_S32, 0xeaa127fa);\
md5_HH (c, d, a, b, m_data[ 3], md5_S33, 0xd4ef3085);\
md5_HH (b, c, d, a, m_data[ 6], md5_S34, 0x4881d05);\
md5_HH (a, b, c, d, m_data[ 9], md5_S31, 0xd9d4d039);\
md5_HH (d, a, b, c, m_data[12], md5_S32, 0xe6db99e5);\
md5_HH (c, d, a, b, m_data[15], md5_S33, 0x1fa27cf8);\
md5_HH (b, c, d, a, m_data[ 2], md5_S34, 0xc4ac5665);\
md5_II (a, b, c, d, m_data[ 0], md5_S41, 0xf4292244);\
md5_II (d, a, b, c, m_data[ 7], md5_S42, 0x432aff97);\
md5_II (c, d, a, b, m_data[14], md5_S43, 0xab9423a7);\
md5_II (b, c, d, a, m_data[ 5], md5_S44, 0xfc93a039);\
md5_II (a, b, c, d, m_data[12], md5_S41, 0x655b59c3);\
md5_II (d, a, b, c, m_data[ 3], md5_S42, 0x8f0ccc92);\
md5_II (c, d, a, b, m_data[10], md5_S43, 0xffeff47d);\
md5_II (b, c, d, a, m_data[ 1], md5_S44, 0x85845dd1);\
md5_II (a, b, c, d, m_data[ 8], md5_S41, 0x6fa87e4f);\
md5_II (d, a, b, c, m_data[15], md5_S42, 0xfe2ce6e0);\
md5_II (c, d, a, b, m_data[ 6], md5_S43, 0xa3014314);\
md5_II (b, c, d, a, m_data[13], md5_S44, 0x4e0811a1);\
md5_II (a, b, c, d, m_data[ 4], md5_S41, 0xf7537e82);\
md5_II (d, a, b, c, m_data[11], md5_S42, 0xbd3af235);\
md5_II (c, d, a, b, m_data[ 2], md5_S43, 0x2ad7d2bb);\
md5_II (b, c, d, a, m_data[ 9], md5_S44, 0xeb86d391);\
m_state[0] += a;\
m_state[1] += b;\
m_state[2] += c;\
m_state[3] += d;\
///////////////////////////////////////
// QQ解密正式开始
//////////////////////////////////////
//作者:冲出宇宙
//2005,11,1
//////////////////////////////////////
UI8 MD5Result[16]; //md5加密后的结果
UI32 LoopNum; //循环次数
UI32 QQNum; //qq号码
UI32 PwdNum; //已经对多少个字符串进行了检查
CString Pwd; //当前正确的密码
CString FileQQ,FilePwd; //密码文件和密码字典文件
DWORD DecodeThreadId;
HANDLE DecodeThreadHandle; //解密线程
CQQDecoderCtrl *Me;
//密码是否正确
bool IsPasswordCorrect(char* sPwd)
{
UI32 m_state[4],m_data[16];
register UI32 a,b,c,d;
m_state[0] = 0x67452301L;
m_state[1] = 0xefcdab89L;
m_state[2] = 0x98badcfeL;
m_state[3] = 0x10325476L;
a = strlen(sPwd);
memset(m_data,0,64);
memcpy(m_data,sPwd,a);
m_data[14] = a*8;
((UI8*)m_data)[a] = 0x80;
Md5Tranform;
memcpy(m_data,m_state,16);
m_data[4] = 0x80;
m_data[14] = 0x80;
//主要轮次
for(UI32 i=1;i<LoopNum;i++)
{
m_state[0] = 0x67452301L;
m_state[1] = 0xefcdab89L;
m_state[2] = 0x98badcfeL;
m_state[3] = 0x10325476L;
Md5Tranform;
m_data[0] = m_state[0];
m_data[1] = m_state[1];
m_data[2] = m_state[2];
m_data[3] = m_state[3];
}
if(memcmp(MD5Result,m_state,16) == 0) return true;
return false;
}
//fileQQ:QQ密码文件(ewh.db)
//filePwd:密码字典文件(*.txt),格式参见测试用例
void CQQDecoderCtrl::Decoder(LPCTSTR fileQQ, LPCTSTR filePwd)
{
FileQQ = fileQQ;
FilePwd = filePwd;
Me = this;
//建立解码线程
DecodeThreadHandle = ::CreateThread(0,0,DecodeThread,0,0,&DecodeThreadId);
if(!DecodeThreadHandle)
{
return;
}
::CloseHandle(DecodeThreadHandle);
}
//解密线程
DWORD WINAPI CQQDecoderCtrl::DecodeThread(LPVOID arg)
{
UI32 i;
UI8 buffer[60];
CString strPwd;
BOOL flag;
PwdNum = 0;
//读取QQ密码文件
CFile fQQ(FileQQ,CFile::modeRead);
fQQ.Read(buffer,60);
fQQ.Close();
LoopNum = ((UI32*)buffer)[4]; //得到循环次数
QQNum = ((UI32*)buffer)[14]; //得到QQ号码
for(i=0;i<16;i++) MD5Result[i] = ((~buffer[30+i])^0x10); //得到md5结果
//读取密码字典文件
CFile fPwd(FilePwd,CFile::modeRead);
CArchive cPwd(&fPwd,CArchive::load);
//测试密码
flag = TRUE;
while(TRUE == flag)
{
for(i=0;i<10;i++)
{
flag = cPwd.ReadString(strPwd);
if(flag == FALSE)
{
break;
}
else
{
//判断密码是否正确
if(true == IsPasswordCorrect((char*)(LPCTSTR)strPwd))
{
Pwd = strPwd;
::PostMessage((HWND)(Me->GetHwnd()),WM_TIMER,2,0);
cPwd.Close();
fPwd.Close();
return 0;
}
}
PwdNum ++;
}
//激发已经检查过的密码个数事件
::PostMessage((HWND)(Me->GetHwnd()),WM_TIMER,1,0);
}
//激发已经检查过的密码个数事件
::PostMessage((HWND)(Me->GetHwnd()),WM_TIMER,1,0);
//激发已经检查完毕事件
::PostMessage((HWND)(Me->GetHwnd()),WM_TIMER,3,0);
//关闭文件
cPwd.Close();
fPwd.Close();
return 0;
}
//发送ocx的事件
void CQQDecoderCtrl::OnTimer(UINT nIDEvent)
{
switch(nIDEvent) //由此来判断该发送什么事件出去
{
case 1: //解密进行中
this->FireDecoding(PwdNum);
break;;
case 2: //发现新密码
this->FireValidPwdFound(Pwd);
break;;
case 3: //解密完成
this->FireDecodeOver(0);
break;
}
}
Md5算法十分清晰。所以,速度不是特别快。根据测试,大约每秒可以测试5个密码。
附件有4个文件,分别是:
QQSrc.rar 包含vc编写的ocx源代码和vb编写程序的源代码
QQ.rar 包含ocx和vb编写的程序,暴力破解程序就在这里
test.rar 包含2个文件:
ewh.db 测试密码文件。就是我以前的密码文件,密码现在已经修改了
pwd.txt 测试字典文件。
附件:qq.rar 附件:qqsrc.rar 附件:test.rar10.2 号更新:。。。。。。。。。。。。。。。。。。
QQ暴力破解程序终极优化。
经过认真的排列汇编语言的顺序后,程序现在能做440万次轮转/秒。所以,检测速度上升到10个/秒左右。以下是其主要代码。附件是最新QQ暴力破解程序。
//Md5算法
typedef unsigned char UI8;
typedef char I8;
typedef unsigned long UI32;
#define md5_S11 25
#define md5_S12 20
#define md5_S13 15
#define md5_S14 10
#define md5_S21 27
#define md5_S22 23
#define md5_S23 18
#define md5_S24 12
#define md5_S31 28
#define md5_S32 21
#define md5_S33 16
#define md5_S34 9
#define md5_S41 26
#define md5_S42 22
#define md5_S43 17
#define md5_S44 11
#define md5_S110 7
#define md5_S120 12
#define md5_S130 17
#define md5_S140 22
#define md5_S210 5
#define md5_S220 9
#define md5_S230 14
#define md5_S240 20
#define md5_S310 4
#define md5_S320 11
#define md5_S330 16
#define md5_S340 23
#define md5_S410 6
#define md5_S420 10
#define md5_S430 15
#define md5_S440 21
//非mmx实现
//思想:
// a,b,c,d保存在eax,ebx,ecx,edx
// m_data[0]-m_data[3]保存在mm0,mm1,mm2,mm3
// esi和edi做temp
#define a eax
#define b ebx
#define c ecx
#define d edx
//以下结果均在esi中
// f(x,y,z) = (x and y) or (not(x) and z)
// = ((y xor z) and x) xor z
#define F(x,y,z) \
__asm mov esi,y \
__asm xor esi,z \
__asm and esi,x \
__asm xor esi,z
//g(x,y,z) = (x and z) or (y and not(z))
// = ((x xor y) and z) xor y
#define G(x,y,z) \
__asm mov esi,x \
__asm xor esi,y \
__asm and esi,z \
__asm xor esi,y
//h(x,y,z) = x xor y xor z
#define H(x,y,z) \
__asm mov esi,x \
__asm xor esi,y \
__asm xor esi,z
//I(x,y,z) = y xor (x or not(z))
#define I(x,y,z) \
__asm mov esi,z \
__asm not esi \
__asm or esi,x \
__asm xor esi,y
//第一个FF,就是不需要加任何东西上去
#define md5_FF0(a0,b0,c0,d0,s0,s1,ac) \
F(b0,c0,d0) \
__asm add a0,esi \
__asm add a0,ac \
__asm rol a0,s1 \
__asm add a0,b0
//当x数组数据不为0时
#define md5_FF1(a0,b0,c0,d0,s0,s1,ac) \
F(b0,c0,d0) \
__asm movd edi,mm0 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_FF2(a0,b0,c0,d0,s0,s1,ac) \
F(b0,c0,d0) \
__asm movd edi,mm1 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_FF3(a0,b0,c0,d0,s0,s1,ac) \
F(b0,c0,d0) \
__asm movd edi,mm2 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_FF4(a0,b0,c0,d0,s0,s1,ac) \
F(b0,c0,d0) \
__asm movd edi,mm3 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
//第一个GG,就是不需要加任何东西上去
#define md5_GG0(a0,b0,c0,d0,s0,s1,ac) \
G(b0,c0,d0) \
__asm add a0,esi \
__asm add a0,ac \
__asm rol a0,s1 \
__asm add a0,b0
//当x数组数据不为0时
#define md5_GG1(a0,b0,c0,d0,s0,s1,ac) \
G(b0,c0,d0) \
__asm movd edi,mm0 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_GG2(a0,b0,c0,d0,s0,s1,ac) \
G(b0,c0,d0) \
__asm movd edi,mm1 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_GG3(a0,b0,c0,d0,s0,s1,ac) \
G(b0,c0,d0) \
__asm movd edi,mm2 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_GG4(a0,b0,c0,d0,s0,s1,ac) \
G(b0,c0,d0) \
__asm movd edi,mm3 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
//第一个HH,就是不需要加任何东西上去
#define md5_HH0(a0,b0,c0,d0,s0,s1,ac) \
H(b0,c0,d0) \
__asm add a0,esi \
__asm add a0,ac \
__asm rol a0,s1 \
__asm add a0,b0
//当x数组数据不为0时
#define md5_HH1(a0,b0,c0,d0,s0,s1,ac) \
H(b0,c0,d0) \
__asm movd edi,mm0 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_HH2(a0,b0,c0,d0,s0,s1,ac) \
H(b0,c0,d0) \
__asm movd edi,mm1 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_HH3(a0,b0,c0,d0,s0,s1,ac) \
H(b0,c0,d0) \
__asm movd edi,mm2 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_HH4(a0,b0,c0,d0,s0,s1,ac) \
H(b0,c0,d0) \
__asm movd edi,mm3 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
//第一个II,就是不需要加任何东西上去
#define md5_II0(a0,b0,c0,d0,s0,s1,ac) \
I(b0,c0,d0) \
__asm add a0,esi \
__asm add a0,ac \
__asm rol a0,s1 \
__asm add a0,b0
//当x数组数据不为0时
#define md5_II1(a0,b0,c0,d0,s0,s1,ac) \
I(b0,c0,d0) \
__asm movd edi,mm0 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_II2(a0,b0,c0,d0,s0,s1,ac) \
I(b0,c0,d0) \
__asm movd edi,mm1 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_II3(a0,b0,c0,d0,s0,s1,ac) \
I(b0,c0,d0) \
__asm movd edi,mm2 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
#define md5_II4(a0,b0,c0,d0,s0,s1,ac) \
I(b0,c0,d0) \
__asm movd edi,mm3 \
__asm add a0,esi \
__asm add edi,ac \
__asm add a0,edi \
__asm rol a0,s1 \
__asm add a0,b0
///////////////////////////////////////
// QQ解密正式开始
//////////////////////////////////////
//作者:冲出宇宙
//2005,11,1
//////////////////////////////////////
UI8 MD5Result[16]; //md5加密后的结果
UI32 LoopNum; //循环次数
UI32 QQNum; //qq号码
UI32 PwdNum; //已经对多少个字符串进行了检查
CString Pwd; //当前正确的密码
CString FileQQ,FilePwd; //密码文件和密码字典文件
DWORD DecodeThreadId;
HANDLE DecodeThreadHandle; //解密线程
CQQDecoderCtrl *Me;
//密码是否正确,每次测试2个密码
bool IsPasswordCorrect(char* sPwd0)
{
UI32 i,dataIn0[4];
MD5 md5;
//第一轮
md5.Hash((UI8*)dataIn0,(UI8*)sPwd0,strlen(sPwd0));
__asm pushad;
//准备输入数据
__asm
{
//1,m_data[0]
mov esi,[dataIn0];
movd mm0,esi;
//2,
mov esi,[dataIn0+4];
movd mm1,esi;
//3,
mov esi,[dataIn0+8];
movd mm2,esi;
//4,
mov esi,[dataIn0+12];
movd mm3,esi;
}
//主要轮次
__asm
{
push ebp;
mov ebp,LoopNum;
}
Begin:
__asm
{
dec ebp;
cmp ebp,0;
je End;
__asm
{
mov a,0x67452301;
mov b,0xefcdab89;
mov c,0x98badcfe;
mov d,0x10325476;
}
md5_FF1 (a, b, c, d, md5_S11, md5_S110,0xd76aa478);
md5_FF2 (d, a, b, c, md5_S12, md5_S120,0xe8c7b756);
md5_FF3 (c, d, a, b, md5_S13, md5_S130,0x242070db);
md5_FF4 (b, c, d, a, md5_S14, md5_S140,0xc1bdceee);
md5_FF0 (a, b, c, d, md5_S11, md5_S110,0xf57c102f);
md5_FF0 (d, a, b, c, md5_S12, md5_S120,0x4787c62a);
md5_FF0 (c, d, a, b, md5_S13, md5_S130,0xa8304613);
md5_FF0 (b, c, d, a, md5_S14, md5_S140,0xfd469501);
md5_FF0 (a, b, c, d, md5_S11,md5_S110, 0x698098d8);
md5_FF0 (d, a, b, c, md5_S12, md5_S120,0x8b44f7af);
md5_FF0 (c, d, a, b, md5_S13, md5_S130,0xffff5bb1);
md5_FF0 (b, c, d, a, md5_S14, md5_S140,0x895cd7be);
md5_FF0 (a, b, c, d, md5_S11, md5_S110,0x6b901122);
md5_FF0 (d, a, b, c, md5_S12, md5_S120,0xfd987193);
md5_FF0 (c, d, a, b,md5_S13, md5_S130,0xa679440e);
md5_FF0 (b, c, d, a, md5_S14, md5_S140,0x49b40821);
md5_GG2 (a, b, c, d,md5_S21, md5_S210,0xf61e2562);
md5_GG0 (d, a, b, c, md5_S22, md5_S220,0xc040b340);
md5_GG0 (c, d, a, b, md5_S23, md5_S230,0x265e5a51);
md5_GG1 (b, c, d, a,md5_S24, md5_S240,0xe9b6c7aa);
md5_GG0 (a, b, c, d, md5_S21, md5_S210,0xd62f105d);
md5_GG0 (d, a, b, c, md5_S22, md5_S220, 0x2441453);
md5_GG0 (c, d, a, b, md5_S23, md5_S230,0xd8a1e681);
md5_GG0 (b, c, d, a, md5_S24, md5_S240,0xe7d3fc48);
md5_GG0 (a, b, c, d, md5_S21, md5_S210,0x21e1cde6);
md5_GG0 (d, a, b, c, md5_S22, md5_S220,0xc3370856);
md5_GG4 (c, d, a, b,md5_S23, md5_S230,0xf4d50d87);
md5_GG0 (b, c, d, a, md5_S24, md5_S240,0x455a14ed);
md5_GG0 (a, b, c, d, md5_S21, md5_S210,0xa9e3e905);
md5_GG3 (d, a, b, c,md5_S22, md5_S220,0xfcefa3f8);
md5_GG0 (c, d, a, b, md5_S23, md5_S230,0x676f02d9);
md5_GG0 (b, c, d, a, md5_S24,md5_S240, 0x8d2a4c8a);
md5_HH0 (a, b, c, d, md5_S31, md5_S310,0xfffa3942);
md5_HH0 (d, a, b, c, md5_S32, md5_S320,0x8771f681);
md5_HH0 (c, d, a, b, md5_S33, md5_S330,0x6d9d6122);
md5_HH0 (b, c, d, a, md5_S34, md5_S340,0xfde5388c);
md5_HH2 (a, b, c, d,md5_S31, md5_S310,0xa4beea44);
md5_HH0 (d, a, b, c, md5_S32, md5_S320,0x4bded029);
md5_HH0 (c, d, a, b, md5_S33, md5_S330,0xf6bb4b60);
md5_HH0 (b, c, d, a, md5_S34, md5_S340,0xbebfbc70);
md5_HH0 (a, b, c, d, md5_S31, md5_S310,0x289b7ec6);
md5_HH1 (d, a, b, c,md5_S32, md5_S320,0xeaa127fa);
md5_HH4 (c, d, a, b,md5_S33, md5_S330,0xd4ef3085);
md5_HH0 (b, c, d, a, md5_S34, md5_S340, 0x4881d05);
md5_HH0 (a, b, c, d, md5_S31, md5_S310,0xd9d4d039);
md5_HH0 (d, a, b, c, md5_S32, md5_S320,0xe6db99e5);
md5_HH0 (c, d, a, b, md5_S33, md5_S330,0x1fa27cf8);
md5_HH3 (b, c, d, a,md5_S34, md5_S340,0xc4ac5665);
md5_II1 (a, b, c, d,md5_S41, md5_S410,0xf4292244);
md5_II0 (d, a, b, c, md5_S42, md5_S420,0x432aff97);
md5_II0 (c, d, a, b, md5_S43, md5_S430,0xab942427);
md5_II0 (b, c, d, a, md5_S44, md5_S440,0xfc93a039);
md5_II0 (a, b, c, d, md5_S41, md5_S410,0x655b59c3);
md5_II4 (d, a, b, c,md5_S42, md5_S420,0x8f0ccc92);
md5_II0 (c, d, a, b, md5_S43, md5_S430,0xffeff47d);
md5_II2 (b, c, d, a, md5_S44, md5_S440,0x85845dd1);
md5_II0 (a, b, c, d, md5_S41, md5_S410,0x6fa87e4f);
md5_II0 (d, a, b, c, md5_S42, md5_S420,0xfe2ce6e0);
md5_II0 (c, d, a, b, md5_S43,md5_S430, 0xa3014314);
md5_II0 (b, c, d, a, md5_S44, md5_S440,0x4e0811a1);
md5_II0 (a, b, c, d, md5_S41,md5_S410, 0xf7537f02);
md5_II0 (d, a, b, c, md5_S42,md5_S420, 0xbd3af235);
md5_II3 (c, d, a, b, md5_S43, md5_S430, 0x2ad7d2bb);
md5_II0 (b, c, d, a, md5_S44, md5_S440,0xeb86d391);
__asm
{
add a,0x67452301;
add b,0xefcdab89;
add c,0x98badcfe;
add d,0x10325476;
movd mm0,a;
movd mm1,b;
movd mm2,c;
movd mm3,d;
}
jmp Begin;
}
End:
//输出数据
__asm
{
pop ebp;
mov [dataIn0],eax;
mov [dataIn0+4],ebx;
mov [dataIn0+8],ecx;
mov [dataIn0+12],edx;
emms;
}
__asm popad;
if(memcmp(MD5Result,dataIn0,16) == 0) return true;
return false;
}
附件只包括QQ本地密码暴力破解程序。不包括源代码。
附件:qqdecoder.rar
[课程]Android-CTF解题方法汇总!