-
-
[求助]XXX软件逆向得到加密算法
-
发表于: 2015-6-17 10:59
-
逆向了XXX软件后得到他的加密算法。
XXX软件是一款聊天工具,他会把聊天记录 记录在一个叫做xxx.xxx文件里面。
xxx.xxx 文件有3个部分构成。 首先0-0x100 个字节 是一段秘钥 我叫做boykey
0x100-0x200 也是一段秘钥 我叫做girlkey
下面的就是用户的明码聊天记录 我叫做Buffer
开始解密,
首先他会先打乱boykey的矩阵,然后将打乱的boykey 和 girlkey运算。接着最后打乱girlkey.
然后最终打乱的girlkey 和 buffer运算就能得到 聊天源码记录了。
我跟进了他们运算的函数发现很多个call ,起码有十几个。
我猜测 可能用的是第三方的加密库,小弟不才 想问下大牛们 推测下这大概是什么加密算法。
:
XXX软件是一款聊天工具,他会把聊天记录 记录在一个叫做xxx.xxx文件里面。
xxx.xxx 文件有3个部分构成。 首先0-0x100 个字节 是一段秘钥 我叫做boykey
0x100-0x200 也是一段秘钥 我叫做girlkey
下面的就是用户的明码聊天记录 我叫做Buffer
开始解密,
首先他会先打乱boykey的矩阵,然后将打乱的boykey 和 girlkey运算。接着最后打乱girlkey.
然后最终打乱的girlkey 和 buffer运算就能得到 聊天源码记录了。
我跟进了他们运算的函数发现很多个call ,起码有十几个。
我猜测 可能用的是第三方的加密库,小弟不才 想问下大牛们 推测下这大概是什么加密算法。
//加密解密的函数
push ebp
mov ebp,esp
push ebx
mov ebx,edx //edx girlkey
mov edx,ecx //ecx Buffer
//判断条件 return
mov ecx,dword ptr ss:[esp + 0xC]
test ecx,ecx
jle short xxx.00592114
//循环
0059210c:mov al,byte ptr ds:[edx]
xlat byte ptr ds:[xbx+al]
mov byte ptr ds:[edx],al
int edx
loop short xxx.0059210c
00592114:
return
:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
