首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]求破解算法加密程序思路
发表于: 2007-6-21 12:26 7193

[求助]求破解算法加密程序思路

落叶树 活跃值
2007-6-21 12:26
7193
在跟一程序时,在关键call里面晕头转向,后来用PEID的Krypto ANALyzer看了下,扫描结果如下:
DES [pbox] [char] :: 0011AAAC :: 0051BAAC
FGint Base10StringToFGInt :: 000DAC5C :: 004DB85C
FGint Base2StringToFGInt :: 000DBBF0 :: 004DC7F0
FGint FGIntToBase2String :: 000DBB0C :: 004DC70C
FGint MontgomeryModExp :: 000DCA10 :: 004DD610
FGint RsaDecrypt :: 000DD0C0 :: 004DDCC0
MD5 :: 00101AB5 :: 005026B5
{Big number} :: 000DDD90 :: 004DE990
{Big number} :: 000DDE18 :: 004DEA18
{Big number} :: 000DDE44 :: 004DEA44
{Big number} :: 000DDECC :: 004DEACC
{Big number} :: 000DDEFC :: 004DEAFC
{Big number} :: 000DDF38 :: 004DEB38
{Big number} :: 000DE234 :: 004DEE34
{Big number} :: 000DE2A0 :: 004DEEA0
{Big number} :: 000DE2E8 :: 004DEEE8
{Big number} :: 000DE334 :: 004DEF34
{Big number} :: 000DE5E4 :: 004DF1E4
{Big number} :: 000DE650 :: 004DF250
{Big number} :: 000DE698 :: 004DF298
{Big number} :: 000DE6E4 :: 004DF2E4
{Big number} :: 000DF260 :: 004DFE60
{Big number} :: 000E0034 :: 004E0C34
{Big number} :: 000E0314 :: 004E0F14
{Big number} :: 000E0380 :: 004E0F80
{Big number} :: 000E03C8 :: 004E0FC8
{Big number} :: 000E0414 :: 004E1014
{Big number} :: 000F1664 :: 004F2264
{Big number} :: 000F16A0 :: 004F22A0
{Big number} :: 00106840 :: 00507440
{Big number} :: 0010BE50 :: 0050CA50
{Big number} :: 0010BE8C :: 0050CA8C
{Big number} :: 0011587C :: 0051647C
{Big number} :: 00115A38 :: 00516638
{Big number} :: 00115B84 :: 00516784
{Big number} :: 00115CC0 :: 005168C0
{Big number} :: 00115D0C :: 0051690C
{Big number} :: 0011613C :: 00516D3C
{Big number} :: 00116188 :: 00516D88
{Big number} :: 00116E38 :: 00517A38
{Big number} :: 00116F00 :: 00517B00
{Big number} :: 00116F58 :: 00517B58
{Big number} :: 00116FB0 :: 00517BB0
{Big number} :: 0011701C :: 00517C1C
{Big number} :: 00117064 :: 00517C64
{Big number} :: 001170B0 :: 00517CB0
{Big number} :: 001170FC :: 00517CFC


有点怕怕,请高手给个破解思路。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
落叶树
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶一下,跟踪过程没有出现明码比较,计算注册码的依据是从硬件特征计算出辅助码,再和两串固定数字结合起来计算,我想知道象用了上面那些加密方法后能跟出注册码吗,我看了两天了,头痛得很,望指点。
2007-6-22 15:04
0
wxyysjkiss
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
DES [pbox] [char] :: 0011AAAC :: 0051BAAC
FGint RsaDecrypt :: 000DD0C0 :: 004DDCC0
MD5 :: 00101AB5 :: 005026B5

呵呵,没有什么跟不跟得出来的,关键就是坚持!
2007-6-23 09:31
0
落叶树
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
能更详细点么?
已知辅助码位数不定,
两串固定字符串是我从堆栈里找的,可以确定跟计算注册码有关。
一串为29位
另一串为30位。
堆栈结构如下:
0013EC44   00F7E950  ASCII "7777777"                                      ;假注册码出现两次
0013EC48   00FBD2B0  ASCII "7777777"
0013EC4C   00FC2AF0  ASCII "321868307731674024826250254297"
0013EC50   00FC2A60  ASCII "87954402087913967435054727785"   

楼上的意思是让我在那几处地址下断看看结果还是?
2007-6-24 11:28
0
inraining
雪    币: 234
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
一般PEDIY检测出RsaDecrypt都是RsaEncrypt,代码被改了,跟踪后自己照着现成的源代码改加密解密代码。因为解密需要P,Q,加密只要publickey,写代码的不会傻到告诉你privatekey。不过看你调试的东西似乎是P,Q一样,你可以试试,呵呵。也许有些作者是写的代码比较差劲。
2007-6-25 16:01
0
blowfish
雪    币: 3246
活跃值: (374)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
分析器已经告诉你用到了FGint大数运算库。

去下载FGint的源码,编译成obj或者lib,然后用FLAIR提取sig文件,用IDA分析

或者找个别人提取好了的sig文件。
2007-6-25 17:29
0
落叶树
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
加载了FGintRSA.sig,不过貌似没什么用,准备用DEDE导出map文件,看看OD怎么样,还是OD用的习惯啊~

我的水平处在过了爆破,能进行基本算法分析的阶段,可能这个程序对目前的我来说太难了吧。

其实我是想了解一下这类程序的大概破解流程,比如是先用什么算法加密,关键的算法是哪个。可惜看雪不允许求破解这类帖,不然我就把附件发上来了,呵呵。
2007-6-25 18:31
0
flyfoxqq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
呵呵!都是优秀的人类 !呵呵!
2007-6-27 15:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//