大约在两个月前，我发贴子请教Total Video Converter的128字节的注册码算法原理，但无人应答。当时我就指出该软件爆破十分简单但注册算法叫人头痛。找了几个算法侦测软件侦测，报告说是SHA和CRC算法。其实都不是，软件技术日新月异，那些过了时的软件都不可靠！
    Total Video Converter注册的特点是不要用户名，只要一个128字节的16进制数。跟踪它对注册码的计算(用C++写出的大数运算过程实在冗长，只需要知道它的结果在什么地方出现即可)，不断地产生128位或256位数。用大数计算器抽检了一些数据，发现与模数运算(MOD)有关。后来我在“加密与解密(段钢著)”这本书上找到了答案，它是一个标准的RSA算法(应该说这以前，我对RSA算法一无所知)。我大喜，以为问题可以解决了，却不知道冰山才露出一角！
    一、破解RSA算法，需要知道“模数”，“公钥”和“检验码”
     1．确认模数：
     在众多的数据中，哪一个才是“模数”呢？大概可以这样确认：（1）代码中自带的，不是运算后生成的；（2）运算过程中使用最多的，且始终不改变的16进制数。由于计算的需要，所有的大整数在内存中都是反序排列的(汇编程序可以例外，大概目前还没有汇编写成的商业软件)。本软件的模数是：
地址：000C83E0开始的64字节长（换成ASCII码是128字节）。
模数值：(其实代码中第1字节是A4，运行后才自动换成A5)
A50E6C6C1F04CB3C1653939DC769EF6C7673C69A522F6BDD71F42D75CCD0954E058642E465EF9527CAA00B8872AFAE50DD7329BE23E40B06613B24366B5D686F
     2．确认公钥：(好在公钥一般都不大，太大了为了比较运算次数，公钥也会露出马脚)
     确认公钥大致可以用下面方法：（1）跟踪算法，看程序对注册码进行了多少次“自乘”运算，所谓自乘，不是指注册码直接平方，一般是取它关于模数的模(MOD)值，记为1次模，该值平方后再取模，记为2次模，1次模与2次模的乘积取模后记为3次模……。为了迷惑破解者，有时软件把注册码先乘上一个与注册码无关的大整数，在以后的计算中再除去该整数关于模数的模(MOD)值（关于模的算法原理，请查相关数论书籍）。如果通过3次模后就结束计算开始检验，就可以确认公钥是3。（2）跟踪别人的算法是痛苦的，还有一种方法是测试。用Bigcalc大数计算器，输入模数、假注册码、试探性的公钥3、5、7……等，如果计算出与软件中的检验码相同的数据，则该值即为公钥。
    本软件的公钥为3。
    3．检验码：
     寻找检验码应该是比较简单的。为了简化程序和迷惑破解者，本程序并不全面比较生成的检验码，程序中也没有完整的检验码。按常理生成的检验码也是64字节的大整数，程序代码中如果出现另一个64字节的大整数，任何人一猜都知道它是检验码，不管是爆破还是修改都易如反掌，RSA在这里应用也失去了它的任何优势。本软件并没有检验明码，代码中有一字串“TOTAL VC oK”与正确的检验码前几个字符相同，但它不是检验明码，它会被生成的检验码覆盖。跟踪它的检验过程才知道它抽检了16个字符，也就是说，只有16个字符是必需的，其余的字符可以任意设定(这不由使用者设定)。
    本程序生成的正确检验码是：(共64字节)
544F54414C205643206F6B**70**6F**6F6B********************************************************************************************
    “*”号表示随机16进制数，但不能全为0或1(不知是不是设计上的原因)。
    二、不知天高地厚，企图分解128字节的模数
    当我一切就绪后，查找相关资料知道，只要能将模数分解成两个素数后，私钥就可以轻松得到，那么注册码就是囊中取物了。先是找到了RSAToolv17工具，输入模数后运行就得到了警告：需要“LOT time”和“LOT memory”，我不顾它，运行！几个小时后程序死掉自行退出，再试如此！不死心(我是不是成了陈景润了?)，找了一个更快的ppsiqs.exe，运行一天过去了，没结果，也不知程序是死是活！没办法，只好停下来。请教了数学专家才知道：分解大数时间是不定的，如果这个大合数是由一些不太大的素数乘积而成，那么就会很快，时间由素数的大小决定。如：
    分解大整数：80C07AFC9D25404D6555B9ACF3567CF1（32位）
    P=A554665CC62120D3（16位），Q=C75CB54BEDFA30AB（16位）       
    分解这个整数，RSAToolv17不到半分钟，ppsiqs.exe几秒钟。就算1秒，素数每增加1位，时间就增加16倍，要分解Total Video Converter中的128位模数（素数是64位），至少要16^48秒。这要多少年？算不出来，大约从太阳系诞生之日起就开始计算，至今也没有分解出来！！我现在才看到了天有多高！陈景润也太伟大了。泰坦尼克撞冰山了，还好，没沉没，我学到了很多自救知识。
    三、偷梁换柱是破解RSA注册算法的有效途径
    1．最简单的爆破方法：
上次发贴时，就指出如果将该软件中的
00407D66         E86B010600        Call 00467ED6
        改为：
00407D66         B801000000         mov eax，01
就可以了，而且是注册版。如果不是为了学习，疯了才去跟踪这个软件的算法。
    2．模数设置中的暗道机关：
    你想到了偷换模数，软件作者也想到了可能有人这样做，他也作了一些防范。软件的原模数是：(代码中第1字节是A4，运行后才自动换成A5)
A50E6C6C1F04CB3C1653939DC769EF6C7673C69A522F6BDD71F42D75CCD0954E058642E465EF9527CAA00B8872AFAE50DD7329BE23E40B06613B24366B5D686F
如果换上了其它模数，运行时程序会自动将前5个字节还原为A50E6C6C1F，而且验证结果时，还要检查模数的第1字节是不是A5。如果这些条件不满足，那么运行后的结果肯定是错的。因此，替换上去的模数前5字节应该保持为A50E6C6C1F。有了这样一个苛刻的条件，RSAToolv17模数生成器也无能为力了！
走到这里，你有两种选择：算了，退出；要么修改程序，使覆盖的A50E6C6C1F的这几个字节用你的代码替代！天啊，为了啥哟?！
    3．柳暗花明又一村：
    天下无奇不有，在网上搜寻到了一款HugeCalc大数计算器，查看它的功能后，我放置了个多月的Total Video Converter竟然起死回生了。原来该计算器能快速验证一个数是不是素数，且可以给出与它相邻的一个素数。具体操作如下：
    （1）将原程序中的模数开方得到一个开始字节为C1的64位整数，将C改为E(并非必要)，用该计算器找出一个与它相邻的素数，作为RSA中的P素数；
    （2）将原模数除以P素数，得到另一个64位整数，再取它相邻的素数作为RSA中的Q素数；
    （3）将P*Q得到模数N（128位，与原模数可以达到前64位都相同）；
    （4）将P、Q、N放入RSAToolv17中，如果报告公钥3与(P-1)(Q-1)不互质，则换一个与P相邻的素数重复(3)再试，一般不超过三次就搞定；
    （5）按下Calc.D就会立即得到苦苦追寻私钥了。
    我得到一组可用的数据是：
P=EB898D7872FFCBF09DC14D41B08B2777F9559C28CBCF31AB5D25968A3DE7C76B
Q=B365584AC7A7C003668F4E91C4ADA014DC6ADC4A6A6A4460C03F5BC4CC8CB8A7
N=A50E6C6C1F04CB3C1653939DC769EF6C7673C69A522F6BDD71F42D75CCD0952498D45CC2DBD337DF6A6D8EAF758A086B9FC33036A7BC21D46153D5434C0BFECD
私钥= 6E099D9D6A0332280EE262692F9BF4F2F9A28466E174F293A14D73A3DDE0636CA698F9FFC0C7C7F244134C92AAE0D5E9DC01CFD7A101C7DAD7F4974D810FA9D3
    3．生成注册码：
    （1）自己设计一个符合前面条件的检验码：（数字下没有加点的数可以更改）
544F54414C205643206F6B0070006F006F6B56524C454D99258E51656F055C33EC3F5416A722CDCC8F60D4F34E4A60ABCDEF00110011936D3533F40D12345678
    （2）用16进制编辑器打开Total Video Converter，将地址000C83E0开始的64字节换成上面的N，注意前面的A5 改成A4，存盘后就改造完成；
    （3）用BigeCalc计算器，输入N，“Store Z”中，输入私钥，“Store Y”中，输入检验码，“Store X”中，按下X^Y%Z按钮，立即得到注册码：
45A9C0824C5E054327A12E7B1DB04FD79B0B37DD40F02352EE237FB35A2718081A5AEF8CA978D7E931367A36FBD3FEFA52BBAA303894C75FA610328DF94E8331
    将注册码每8字节加上一个“-”号，输入到软件注册框中试一试，成功了。
    4．关于注册机：
    由于检验码可以有无穷多，因此注册码也可以有无穷多。但一经生成的注册码，除了加上模数N的整数倍(不能超过128位)，改一个字都是通不过的。
    由于注册码由私钥生成，原程序中无可用代码移植，因此写注册机就变得相对困难了。目前我写不它出注册机，也不想去学写这个注册机，即使写成了也毫无意义。因为它没有通用性，不如直接给出注册码。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课