通过逆向学习软件设计(5)【完结篇】

最新推荐文章于 2022-09-23 00:06:46 发布
最新推荐文章于 2022-09-23 00:06:46 发布
阅读量1.3k 收藏
点赞数
分类专栏: 逆向C++ Windows平台相关 文章标签: 逆向 解密 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertLi/article/details/44903387
版权

本篇为完结篇,通过对CRadio的分析拆解,重点完成了对于整个软件中最有价值的电台数据文件的解密,同时作为完结篇也对整个软件另外一个重要的部分——播放的实现做一个连带的梳理,阐述其播放是如何实现的,涉及到的重点就是根据播放源的URL如何进行交换获取数据播放出来;
提纲如下:
- CRadio电台数重点内容据的解密
- 如何应对不同源的请求、交互、播放
- 总结

一、CRadio电台数重点内容据的解密:
接着之前分析的情况,一共六个函数需要处理,第四篇大致说明了其中的一个函数step1_function的处理过程,接下来对后续的函数进行一一说明:
5-1关键函数的调用层次图
接下来对函数step2_function进行分析,该函数中含有三个小函数,这些函数在进行解密过程的方法其实大同小异,关键点上还是要说密码表,只不过不同函数使用的表的大小不一而已,其中,step2_function_1使用的密码如下: 

unsigned char arrTable[192] = {
        0x1F, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 
        0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 
        0x05, 0x00, 0x00, 0x00, 0x06, 0x00, 0x00, 0x00, 0x07, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 
        0x07, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x09, 0x00, 0x00, 0x00, 0x0A, 0x00, 0x00, 0x00, 
        0x0B, 0x00, 0x00, 0x00, 0x0C, 0x00, 0x00, 0x00, 0x0B, 0x00, 0x00, 0x00, 0x0C, 0x00, 0x00, 0x00, 
        0x0D, 0x00, 0x00, 0x00, 0x0E, 0x00, 0x00, 0x00, 0x0F, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 
        0x0F, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x11, 0x00, 0x00, 0x00, 0x12, 0x00, 0x00, 0x00, 
        0x13, 0x00, 0x00, 0x00, 0x14, 0x00, 0x00, 0x00, 0x13, 0x00, 0x00, 0x00, 0x14, 0x00, 0x00, 0x00, 
        0x15, 0x00, 0x00, 0x00, 0x16, 0x00, 0x00, 0x00, 0x17, 0x00, 0x00, 0x00, 0x18, 0x00, 0x00, 0x00, 
        0x17, 0x00, 0x00, 0x00, 0x18, 0x00, 0x00, 0x00, 0x19, 0x00, 0x00, 0x00, 0x1A, 0x00, 0x00, 0x00, 
        0x1B, 0x00, 0x00, 0x00, 0x1C, 0x00, 0x00, 0x00, 0x1B, 0x00, 0x00, 0x00, 0x1C, 0x00, 0x00, 0x00, 
        0x1D, 0x00, 0x00, 0x00, 0x1E, 0x00, 0x00, 0x00, 0x1F, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
    };

算法上与step1_function一致,没有什么特别;step2_functon_2所使用的密码表如下:

    unsigned char arrTableData[] = {
        0x0E,0x04,0x0D,0x01,0x02,0x0F,0x0B,0x08,0x03,0x0A,0x06,0x0C,0x05,0x09,0x00,0x07,
        0x00,0x0F,0x07,0x04,0x0E,0x02,0x0D,0x01,0x0A,0x06,0x0C,0x0B,0x09,0x05,0x03,0x08,
        0x04,0x01,0x0E,0x08,0x0D,0x06,0x02,0x0B,0x0F,0x0C,0x09,0x07,0x03,0x0A,0x05,0x00,
        0x0F,0x0C,0x08,0x02,0x04,0x09,0x01,0x07,0x05,0x0B,0x03,0x0E,0x0A,0x00,0x06,0x0D,
        0x0F,0x01,0x08,0x0E,0x06,0x0B,0x03,0x04,0x09,0x07,0x02,0x0D,0x0C,0x00,0x05,0x0A,
        0x03,0x0D,0x04,0x07,0x0F,0x02,0x08,0x0E,0x0C,0x00,0x01,0x0A,0x06,0x09,0x0B,0x05,
        0x00,0x0E,0x07,0x0B,0x0A,0x04,0x0D,0x01,0x05,0x08,0x0C,0x06,0x09,0x03,0x02,0x0F,
        0x0D,0x08,0x0A,0x01,0x03,0x0F,0x04,0x02,0x0B,0x06,0x07,0x0C,0x00,0x05,0x0E,0x09,
        0x0A,0x00,0x09,0x0E,0x06,0x03,0x0F,0x05,0x01,0x0D,0x0C,0x07,0x0B,0x04,0x02,0x08,
        0x0D,0x07,0x00,0x09,0x03,0x04,0x06,0x0A,0x02,0x08,0x05,0x0E,0x0C,0x0B,0x0F,0x01,
        0x0D,0x06,0x04,0x09,0x08,0x0F,0x03,0x00,0x0B,0x01,0x02,0x0C,0x05,0x0A,0x0E,0x07,
        0x01,0x0A,0x0D,0x00,0x06,0x09,0x08,0x07,0x04,0x0F,0x0E,0x03,0x0B,0x05,0x02,0x0C,
        0x07,0x0D,0x0E,0x03,0x00,0x06,0x09,0x0A,0x01,0x02,0x08,0x05,0x0B,0x0C,0x04,0x0F,
        0x0D,0x08,0x0B,0x05,0x06,0x0F,0x00,0x03,0x04,0x07,0x02,0x0C,0x01,0x0A,0x0E,0x09,
        0x0A,0x06,0x09,0x00,0x0C,0x0B,0x07,0x0D,0x0F,0x01,0x03,0x0E,0x05,0x02,0x08,0x04,
        0x03,0x0F,0x00,0x06,0x0A,0x01,0x0D,0x08,0x09,0x04,0x05,0x0B,0x0C,0x07,0x02,0x0E,
        0x02,0x0C,0x04,0x01,0x07,0x0A,0x0B,0x06,0x08,0x05,0x03,0x0F,0x0D,0x00,0x0E,0x09,
        0x0E,0x0B,0x02,0x0C,0x04,0x07,0x0D,0x01,0x05,0x00,0x0F,0x0A,0x03,0x09,0x08,0x06,
        0x04,0x02,0x01,0x0B,0x0A,0x0D,0x07,0x08,0x0F,0x09,0x0C,0x05,0x06,0x03,0x00,0x0E,
        0x0B,0x08,0x0C,0x07,0x01,0x0E,0x02,0x0D,0x06,0x0F,0x00,0x09,0x0A,0x04,0x05,0x03,
        0x0C,0x01,0x0A,0x0F,0x09,0x02,0x06,0x08,0x00,0x0D,0x03,0x04,0x0E,0x07,0x05,0x0B,
        0x0A,0x0F,0x04,0x02,0x07,0x0C,0x09,0x05,0x06,0x01,0x0D,0x0E,0x00,0x0B,0x03,0x08,
        0x09,0x0E,0x0F,0x05,0x02,0x08,0x0C,0x03,0x07,0x00,0x04,0x0A,0x01,0x0D,0x0B,0x06,
        0x04,0x03,0x02,0x0C,0x09,0x05,0x0F,0x0A,0x0B,0x0E,0x01,0x07,0x06,0x00,0x08,0x0D,
        0x04,0x0B,0x02,0x0E,0x0F,0x00,0x08,0x0D,0x03,0x0C,0x09,0x07,0x05,0x0A,0x06,0x01,
        0x0D,0x00,0x0B,0x07,0x04,0x09,0x01,0x0A,0x0E,0x03,0x05,0x0C,0x02,0x0F,0x08,0x06,
        0x01,0x04,0x0B,0x0D,0x0C,0x03,0x07,0x0E,0x0A,0x0F,0x06,0x08,0x00,0x05,0x09,0x02,
        0x06,0x0B,0x0D,0x08,0x01,0x04,0x0A,0x07,0x09,0x05,0x00,0x0F,0x0E,0x02,0x03,0x0C,
        0x0D,0x02,0x08,0x04,0x06,0x0F,0x0B,0x01,0x0A,0x09,0x03,0x0E,0x05,0x00,0x0C,0x07,
        0x01,0x0F,0x0D,0x08,0x0A,0x03,0x07,0x04,0x0C,0x05,0x06,0x0B,0x00,0x0E,0x09,0x02,
        0x07,0x0B,0x04,0x01,0x09,0x0C,0x0E,0x02,0x00,0x06,0x0A,0x0D,0x0F,0x03,0x05,0x08,
        0x02,0x01,0x0E,0x07,0x04,0x0A,0x08,0x0D,0x0F,0x0C,0x09,0x00,0x03,0x05,0x06,0x0B
    };

处理方法也极其简单,贴代码如下:

    char *pResult = arrTableData;
    pResult += (nCount<<6) + (16*(cValue&1))|((cValue&0x1E)>>1)|cValue&0x20;
    return *pResult & 0xF;

step2_function_3函数的处理方法与step1_function、step2_function_1一致,密码表如下:

    unsigned char arrTableData[] = {
        0x0F,0x06,0x13,0x14,0x1C,0x0B,0x1B,0x10,0x00,0x0E,0x16,0x19,0x04,0x11,0x1E,0x09,
        0x01,0x07,0x17,0x0D,0x1F,0x1A,0x02,0x08,0x12,0x0C,0x1D,0x05,0x15,0x0A,0x03,0x18
    };

将step2_function里面的小函数串起来代码如下,其中作者也比较有意思,在做解密过程中,还利用了shagua“傻瓜”这个拼音效果,不知是否在有意嘲讽。。

char* step2_Function( char* pPreparedKey, char* pEncryptData, char pProcessdDataOUT[4] )
{
    if ( NULL == pProcessdDataOUT || NULL == pEncryptData || NULL == pProcessdDataOUT )
        return NULL;

    char arrOUT[6] = { 0 };
    step2_Function__1( pEncryptData, arrOUT );

    //傻瓜.
    char szShagua[] = "shagua";

    unsigned char *pOUT_1 = (unsigned char*)arrOUT;
    unsigned int nCounter_1 = 0;
    do 
    {
        pOUT_1[nCounter_1] ^= (unsigned char)szShagua[nCounter_1] ^ (unsigned char)pPreparedKey[nCounter_1];
    } while ( 6 != ++nCounter_1 );

    unsigned char arrDataProcess[8] = { 0 };
    arrDataProcess[0] = pOUT_1[0] >> 2;
    arrDataProcess[1] = ((pOUT_1[0]&3)<<4) | (pOUT_1[1]>>4);
    arrDataProcess[2] = ((pOUT_1[1]&0xF)*4) | (pOUT_1[2]>>6);
    arrDataProcess[3] = pOUT_1[2]&0x3F;
    arrDataProcess[4] = (pOUT_1[3]>>2)^0x1B;
    arrDataProcess[5] = (pOUT_1[4]>>4) | ((pOUT_1[3]&3)<<4);
    arrDataProcess[6] = (pOUT_1[5]>>6) | ((pOUT_1[4]&0xF)*4);
    arrDataProcess[7] = pOUT_1[5]&0x3F;

    unsigned int nCounter_2 = 0;
    do 
    {
        arrDataProcess[nCounter_2] = step2_Function__2( nCounter_2, arrDataProcess[nCounter_2] );
        ++nCounter_2;
    } while ( 8 != nCounter_2 );

    unsigned int nCounter_3 = 0;
    unsigned int nIdx = 0;
    do 
    {
        unsigned char cVal = arrDataProcess[nIdx] << 4;
        cVal |= arrDataProcess[nIdx+1];
        pOUT_1[nCounter_3] = cVal;
        ++nCounter_3;
        nIdx += 2;
    } while ( 4 != nCounter_3 );

    step2_Function__3( (char*)pOUT_1, (char*)arrDataProcess );

    unsigned int nCounter_4 = 0;
    do 
    {
        pProcessdDataOUT[nCounter_4] = pOUT_1[nCounter_4] ^ 0x1B;
        ++nCounter_4;
    } while ( 4 != nCounter_4 );

    return pProcessdDataOUT;

step3_function的算法与之前的如出一辙,也只是密码表的不同而已,逆向等价代码如下:

char* step3_Function( char *pINOUTData )
{
    if ( NULL == pINOUTData )
        return NULL;

    char arrData[8] = { 0 };
    int nIdx = 0;
    //Data Table
    unsigned char arrDataTable[64] = {
        0x27, 0x07, 0x2F, 0x0F, 0x37, 0x17, 0x3F, 0x1F, 0x26, 0x06, 0x2E, 0x0E, 0x36, 0x16, 0x3E, 0x1E, 
        0x25, 0x05, 0x2D, 0x0D, 0x35, 0x15, 0x3D, 0x1D, 0x24, 0x04, 0x2C, 0x0C, 0x34, 0x14, 0x3C, 0x1C, 
        0x23, 0x03, 0x2B, 0x0B, 0x33, 0x13, 0x3B, 0x1B, 0x22, 0x02, 0x2A, 0x0A, 0x32, 0x12, 0x3A, 0x1A, 
        0x21, 0x01, 0x29, 0x09, 0x31, 0x11, 0x39, 0x19, 0x20, 0x00, 0x28, 0x08, 0x30, 0x10, 0x38, 0x18
    };
    char *pDataTable = (char*)arrDataTable;
    do
    {
        char cVal_1 = *(pINOUTData+ ((unsigned int)(*(unsigned char*)pDataTable) >> 3));
        char cVal_2 = 1 << (7-((*pDataTable) & 7));
        if ( cVal_1 & cVal_2 )
            arrData[nIdx>>3] |= 1 << (7-(nIdx&7));
        ++nIdx;
        ++pDataTable;
    } while ( 64 != nIdx );

    int nCount = 8;
    char *pData = arrData;
    do 
    {
        *pINOUTData++ = *pData++;
        --nCount;
    } while ( 0 != nCount );
//    return (pINOUTData-8); in order to print out the result
    return pINOUTData;
}

最后整合这些代码到关键函数,获取到:

bool decode8BytesEncryptData(
IN     char pArrEncryptData[8],
OUT    char pArrDecodeResult[8] )
{
    if ( NULL == pArrDecodeResult || NULL == pArrDecodeResult )
        return false;

    //First copy the encryptData ignore that process
    ZeroMemory( pArrDecodeResult, 8 );

    step1_Function( (char*)pArrEncryptData+4, pArrDecodeResult );


    //!!!Notice:PrepareKey function is ignored at this moment.
    //Here is the Prepared_Key as below
    //unsigned AnsiChar data[] = {
    //    0x5E, 0x7F, 0xFB, 0xE5, 0xE2, 0x87, 0x7F, 0xCB, 0xF5, 0x23, 0xAB, 0x89, 
    //    0x9F, 0xF9, 0xBF, 0x72, 0x35, 0x17, 0xBF, 0x27, 0xFF, 0x6F, 0x01, 0xAE, 0xFF, 0x5E, 0xAD, 0x44, 
    //    0x79, 0xCB, 0xDB, 0xBB, 0xFC, 0x66, 0x90, 0x7D, 0x9C, 0xFE, 0xFF, 0xC3, 0x9D, 0xEA, 0xF7, 0x7F, 
    //    0x6E, 0x0C, 0x9F, 0x39, 0x76, 0xBF, 0xBF, 0xBC, 0x54, 0x68, 0xFF, 0xB4, 0x77, 0xC8, 0xDA, 0x66, 
    //    0xEF, 0xCE, 0xFE, 0x94, 0xEE, 0xB8, 0xFE, 0xF3, 0xBE, 0xB9, 0x1E, 0x51, 0xBE, 0x9F, 0x7B, 0x9B, 
    //    0xE2, 0x32, 0xEF, 0x7A, 0x7F, 0x35, 0x6F, 0x04, 0xAF, 0xFF, 0xDC, 0xB8, 0x20, 0xD6, 0xF7, 0x55, 
    //    0xDF, 0xD3, 0x21, 0xF5 };
    unsigned char arrPreparedKey[6*16] = { 0x5E, 0x7F, 0xFB, 0xE5, 0xE2, 0x87, 0x7F, 0xCB, 0xF5, 0x23, 0xAB, 0x89, \
        0x9F, 0xF9, 0xBF, 0x72, 0x35, 0x17, 0xBF, 0x27, 0xFF, 0x6F, 0x01, 0xAE, 0xFF, 0x5E, 0xAD, 0x44,   \
        0x79, 0xCB, 0xDB, 0xBB, 0xFC, 0x66, 0x90, 0x7D, 0x9C, 0xFE, 0xFF, 0xC3, 0x9D, 0xEA, 0xF7, 0x7F,   \
        0x6E, 0x0C, 0x9F, 0x39, 0x76, 0xBF, 0xBF, 0xBC, 0x54, 0x68, 0xFF, 0xB4, 0x77, 0xC8, 0xDA, 0x66,   \
        0xEF, 0xCE, 0xFE, 0x94, 0xEE, 0xB8, 0xFE, 0xF3, 0xBE, 0xB9, 0x1E, 0x51, 0xBE, 0x9F, 0x7B, 0x9B,   \
        0xE2, 0x32, 0xEF, 0x7A, 0x7F, 0x35, 0x6F, 0x04, 0xAF, 0xFF, 0xDC, 0xB8, 0x20, 0xD6, 0xF7, 0x55,   \
        0xDF, 0xD3, 0x21, 0xF5 };

    char arrFirst4Bytes[4] = { 0 };
    unsigned int nCounter = 0;
    do 
    {
        memcpy( arrFirst4Bytes, pArrDecodeResult, 4 );
        memcpy( pArrDecodeResult, pArrDecodeResult+4, 4 );
        char arrOUT_Step2[4] = { 0 };
        step2_Function( (char*)arrPreparedKey+90-nCounter*6, pArrDecodeResult, arrOUT_Step2 );
        unsigned int nIdx = 0;
        char *pDecode = (char*)pArrDecodeResult + 4;
        do 
        {
            *(pDecode+nIdx) = arrOUT_Step2[nIdx] ^ arrFirst4Bytes[nIdx];
        } while ( 4 != ++nIdx );

        ++nCounter;
    } while ( 16 != nCounter );

    memcpy( arrFirst4Bytes, (char*)pArrDecodeResult+4, 4 );
    memcpy( pArrDecodeResult+4, (char*)pArrDecodeResult, 4 );
    memcpy( (char*)pArrDecodeResult, arrFirst4Bytes, 4 );

    step3_Function( pArrDecodeResult );

    return true;
}

这其中有个很重要的步骤就是计算出Prepared_Key这个过程的分析及生成过程我省略了,有兴趣的童鞋可以自行研究,也是专门的函数处理的,算法不难,无非也是一些位的计算处理,各种异或而已,为了大家研究方便我就贴出汇编代码的截图吧:
关于PreparedKey的生成函数
最后根据以上,结合之前几篇的内容,自制一个简单的根据ID来获取电台URL的程序就完成了,其中还要强调一点的是对于解密数据的处理,这里面有个超过三位的问题,需要移一个字节,这个地方必须处理好,不然在超过三位的情况就解密不出来了。
效果图如下:
解密三位以内的效果
四位的解密效果
以上对于电台加密URL的最重要的一个过程就是对程序最小单位——函数的一一验证过程,根据构造的Input与正确的Output进行对比来进行简单地验证以确初步保函数的正确性;
验证代码如下:

#if 0
    //Key
    unsigned char arrKey[8] = { 0xBB, 0x82, 0xE7, 0xD6, 0xB6, 0xF1, 0xFB, 0x75 };         //8Bytes

    //!!!Notice:PrepareKey function is ignored at this moment.
    //Here is the Prepared_Key as below
    //unsigned AnsiChar data[] = {
    //    0x5E, 0x7F, 0xFB, 0xE5, 0xE2, 0x87, 0x7F, 0xCB, 0xF5, 0x23, 0xAB, 0x89, 
    //    0x9F, 0xF9, 0xBF, 0x72, 0x35, 0x17, 0xBF, 0x27, 0xFF, 0x6F, 0x01, 0xAE, 0xFF, 0x5E, 0xAD, 0x44, 
    //    0x79, 0xCB, 0xDB, 0xBB, 0xFC, 0x66, 0x90, 0x7D, 0x9C, 0xFE, 0xFF, 0xC3, 0x9D, 0xEA, 0xF7, 0x7F, 
    //    0x6E, 0x0C, 0x9F, 0x39, 0x76, 0xBF, 0xBF, 0xBC, 0x54, 0x68, 0xFF, 0xB4, 0x77, 0xC8, 0xDA, 0x66, 
    //    0xEF, 0xCE, 0xFE, 0x94, 0xEE, 0xB8, 0xFE, 0xF3, 0xBE, 0xB9, 0x1E, 0x51, 0xBE, 0x9F, 0x7B, 0x9B, 
    //    0xE2, 0x32, 0xEF, 0x7A, 0x7F, 0x35, 0x6F, 0x04, 0xAF, 0xFF, 0xDC, 0xB8, 0x20, 0xD6, 0xF7, 0x55, 
    //    0xDF, 0xD3, 0x21, 0xF5 };
    unsigned char arrPreparedKey[6*16] = { 0x5E, 0x7F, 0xFB, 0xE5, 0xE2, 0x87, 0x7F, 0xCB, 0xF5, 0x23, 0xAB, 0x89, 
        0x9F, 0xF9, 0xBF, 0x72, 0x35, 0x17, 0xBF, 0x27, 0xFF, 0x6F, 0x01, 0xAE, 0xFF, 0x5E, 0xAD, 0x44, 
        0x79, 0xCB, 0xDB, 0xBB, 0xFC, 0x66, 0x90, 0x7D, 0x9C, 0xFE, 0xFF, 0xC3, 0x9D, 0xEA, 0xF7, 0x7F, 
        0x6E, 0x0C, 0x9F, 0x39, 0x76, 0xBF, 0xBF, 0xBC, 0x54, 0x68, 0xFF, 0xB4, 0x77, 0xC8, 0xDA, 0x66, 
        0xEF, 0xCE, 0xFE, 0x94, 0xEE, 0xB8, 0xFE, 0xF3, 0xBE, 0xB9, 0x1E, 0x51, 0xBE, 0x9F, 0x7B, 0x9B, 
        0xE2, 0x32, 0xEF, 0x7A, 0x7F, 0x35, 0x6F, 0x04, 0xAF, 0xFF, 0xDC, 0xB8, 0x20, 0xD6, 0xF7, 0x55, 
        0xDF, 0xD3, 0x21, 0xF5 };

    //////////////////////////////////////////////////////////////////////////
    //Test steps
    std::cout << "===========Testing beginning as below===========" << std::endl;
    //////////////////////////////////////////////////////////////////////////
    //Test step1_Function
    char arrDataOUT_1[9] = { 0 };
    //step1_Function( pData+4, arrDataOUT_1 ); //Test passed!
    std::cout << "step1_Function output as below" << std::endl;
    PrintArrayHex(arrDataOUT_1, 8 );
    std::cout << "ASCII value :" << arrDataOUT_1 << std::endl;
    //////////////////////////////////////////////////////////////////////////


    //////////////////////////////////////////////////////////////////////////
    //Test step2_Function__1
    //Test input
    unsigned char arrInputStep2Data_1[] = { 0xBA, 0xAD, 0x4A, 0xA1, 0xBA, 0xAD, 0x4A, 0xA1, 0 };
    char arrDataOUT_2[6+1] = { 0 };
    step2_Function__1( (char*)arrInputStep2Data_1, arrDataOUT_2 );
    PrintArrayHex( arrDataOUT_2, 6 );
    std::cout << "ASCII value :" << arrDataOUT_2 << std::endl;


    //////////////////////////////////////////////////////////////////////////
    //Test step2_Function__2
    char arrInputStep2Data_2[] = { 0x16, 0x36, 0x23, 0x24, 0x1F, 0x10, 0x06, 0x17 };
    unsigned int nCounter = 0;
    do 
    {
        char cVal = step2_Function__2(nCounter, arrInputStep2Data_2[nCounter]);
        std::cout << std::hex << (unsigned short)cVal << " ";
        nCounter++;
    } while ( 8 != nCounter );
    std::cout << std::endl;



    //////////////////////////////////////////////////////////////////////////
    //Test step2_Function__3
    //char arrInputStep2Data_3[] = { };
    unsigned char arrInputStep2Data_3[] = { 0xC6, 0xA9, 0x60, 0xEB };
    char arrDataOUT_3[4+1] = { 0 };
    step2_Function__3( (char*)arrInputStep2Data_3, arrDataOUT_3 );
    PrintArrayHex( arrDataOUT_3, 4 );

    //////////////////////////////////////////////////////////////////////////
    //Test step2_Function
    //
    //Test data
    //pData        = { 0xBA, 0xAD, 0x4A, 0xA1, 0xBA, 0xAD, 0x4A, 0xA1 };
    //pPreparedKey = { 0xF7, 0x55, 0xDF, 0xD3, 0x21, 0xF5 };
    unsigned char arrPreparedKey_Step2[6] = { 0xF7, 0x55, 0xDF, 0xD3, 0x21, 0xF5 };
    unsigned char arrDataFun2[4] = { 0xBA, 0xAD, 0x4A, 0xA1 };
    char arrOUTFun2[4] = { 0 };
    step2_Function( (char*)arrPreparedKey_Step2, (char*)arrDataFun2, arrOUTFun2 );
    std::cout << "step2_Function processed out value as below:" << std::endl;
    PrintArrayHex( arrOUTFun2, 4 );        


    //////////////////////////////////////////////////////////////////////////
    //Test step3_function
    //          encrypt data                                      
    //0012FA18  09 C3 C0 B9 FA 09 09 09                          .美国...
    //F7 01 83 56 00 E8 E2 93....................................VOA Chin
    //char arrData[8+1] = { 0x16, 0x18, 0x00, 0xEB, 0x1E, 0x18, 0xF9, 0x12, 0 };
    unsigned char arrData[8+1] = { 0xF7, 0x01, 0x83, 0x56, 0x00, 0xE8, 0xE2, 0x93, 0 };
    step3_Function( (char*)arrData );
    std::cout << arrData << std::endl; //Test passed!
    //////////////////////////////////////////////////////////////////////////


    //////////////////////////////////////////////////////////////////////////
    //Test decode8BytesEncryptData
    //Testing input data:
    //char arrInputData[] = { 0x32, 0x98, 0x74, 0xA9, 0x84, 0xA7, 0x5D, 0xA7 };
    ////Output Result should be:56 4F 41 20 43 68 69 6E                          VOA Chin
    char arrOUTResult[8+1] = { 0 };
    decode8BytesEncryptData( pData, arrOUTResult );
    PrintArrayHex( arrOUTResult, 8 );
    std::cout << "ASCII value :" << arrOUTResult << std::endl;

    std::cout<< "===========Testing End ==========================" << std::endl;
#endif

二、请求、交互、播放的实现方式:
首先,采用一个最为简单的API监控的方式就可以获取从链接到请求的所有调用流程的方法获取,关键还是利用API的调用来进行,且由于在关键实现过程中,此软件不可避免地用到多处关键的API,因此整个过程变得更加清晰起来,采用API Monitor进行大致流程的梳理是一个很好进行接下来细致梳理探究具体实现的重要前奏。
调用WMSDK
接下来,利用OD结合IDA来分析细致流程(待完成,PS结合WMSDK的lib制作签名文件分析效果更好)

快捷键

  • 加粗 Ctrl + B
  • 斜体 Ctrl + I
  • 引用 Ctrl + Q
  • 插入链接 Ctrl + L
  • 插入代码 Ctrl + K
  • 插入图片 Ctrl + G
  • 提升标题 Ctrl + H
  • 有序列表 Ctrl + O
  • 无序列表 Ctrl + U
  • 横线 Ctrl + R
  • 撤销 Ctrl + Z
  • 重做 Ctrl + Y
AlbertLi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向工程学习(一)
qq_29687403的博客
08-19 6910
前言本专题学习软件逆向的基本原理、方法,并针对具体案例进行逆向分析,从而学习一套完整、系统的软件逆向的方法并获取相关经验。什么是逆向工程逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获
逆向破解学习方法-读Nisy的帖子感觉找到了方向
sunflover454的专栏
02-16 5351
*********************前言:送给有志于学习软件和致力于研究软件逆向的朋友们***************************        逆向破解界的大牛很多,小菜我很佩服他们,有很多人都自己架设网站了,也有很多人从事安全研究了,而还有很多人像我一样还在彷徨,没有学习的方向,这是最可怕的,今天我浅谈一下学习方向和方法,如有不足之处,希望大牛们给与批评。
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|花指令
逆向随笔
02-11 1896
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
软考-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 8万+
软考-软件设计师上午题知识点总结
x86x64软件逆向分析【提高篇】 1
08-08
X86/X64软件逆向分析【提高篇】课前准备&工具安装与配置(1)课程回顾:《x86/x64软件逆向分析入门》Visual Studio 2019开发套件:ht
光学超材料逆向设计机器学习INN-SNN
最新发布
05-07
由于四个隐含层的SNN效果比较差,训练集的绝对平均误差大于验证集,明显就是欠拟合的现象,优化的方法是通过增加层数和节点数来增加模型的复杂性、增加dropout、降低学习率,增加训练数据等。表2总结了不同层、不同...
软件逆向篇(ollydbg初识)的演示软件
03-14
软件逆向篇(ollydbg初识)的演示软件,这个软件的源代码就在博客中
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
逆向工程与软件自我保护
02-24
第一阶段:软件保护破解方法一:爆破(至少两种方式)1.查找显示注册结果相关代码查找注册码验证相关代码修改程序跳转方法二:编写注册机查找显示注册结果相关代码查找注册码验证相关代码根据注册码验证代码编写...
Uninstall Tool 破解手记
AlbertLi
06-16 3万+
0x0 简述 Uninstall Tool是目前我所用过的最强的傻瓜化卸载工具了【专业手段除外】,软件本身很小巧,但是涉及卸载相关的功能却很全面,如下图介绍所示: 此工具有两种形态,一种是安装包版,一种是便携版也是我们常说的绿色版。本次破解以安装版为基础(PS:已验证便携版原理上与之一致)。 0x1 思路及方法 拿到软件,首先看下软件有无什么保护,结果发现仅仅有...
逆向序列号生成算法(三)
AlbertLi
12-07 7342
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册码的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列号
新年拿WinGDB最新版练练手
AlbertLi
02-26 4842
引子:年前BLOG被黑了,好多文章被恶意删除,好在CSDN的朋友帮忙一一恢复了,可是就是关于WinGDB的那篇死活恢复不了,算是永久丢失了(也不觉得可惜,只是记录一个轨迹而已);新年新气象,恰好WinGDB这个软件具有特别好的练手特性,也就有了这篇文章,其中的Lincense算法部分也不算特别难,但是我还是比较懒,也就不细说了,还是回归一点,此篇文章不是为了破解商用,仅仅作为练手之用,更无意为盗版
灵格斯Lingoes词典2012过期问题的解决
AlbertLi
02-23 3514
新年到了,新的一年当然有新的打算和目标,我的其中一个目标就是把英语再学好点儿,毕竟最新的资料都是用英文写的,“工欲善其事必先利其器”——学英文,好的词典必不可少!平时经常用词典软件就是灵格斯了,因为使用起来相对方便,更重要的是可以自己配置不错的辞典比如:牛津高阶、柯林斯等等,这个是最吸引我的地方!然而当2012到来的时候,我的灵格斯词典却不用了了,软件提示过期了! 同时点击了升级,软件却
重写软件调试器仿SOFTICE界面支持更多实用功能:)
AlbertLi
09-18 3412
不说废话还是上图MARK:) 调试器界面图: 功能表:
逆向序列号生成算法(一)
AlbertLi
11-13 3361
逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
天热,周末宅家,写了个BUG满天飞的Debug调试器
AlbertLi
08-20 3029
如题,放出截图MARK一下:
Visual AssistX 10.9.2302分析练手记
AlbertLi
02-05 2297
Visual AssistX 10.9.2302分析练手记【附最绿色非替换和谐方案】 缘起 ​ Visual AssistX是广大Windows平台下C++开发人员的必备辅助工具,从Visual Studio 6.0开始就我就开始使用这款插件工具,不知不觉这款工具就成了我在开发过程中不可或缺的工具之一,一直伴随至今。 大过年的,如果不出去玩,不参加聚会,其实是一个很好的看看书、思考人生,...
逆向序列号生成算法(二)
AlbertLi
11-21 1937
接上次的,将序列号的验证算法流程及代码都整理出来了,最后弄成了三个小函数,为了更加方面阅读,理解验证算法的原理,进而为序列号生成算法的设计做铺垫,这里,我们将上次代码中的汇编部分,都逆向成C/C++来表述。     首先是计算部分的Step1:  void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum,
请帮我制定一个软件逆向学习计划
03-27
以下是一个逆向工程学习的计划,分为五个阶段: 阶段一:基础知识 1. 学习计算机架构和操作系统基础知识 2. 学习编程语言(C、C++、Python)和数据结构 3. 了解反汇编和调试工具(IDA、OllyDbg、GDB) 阶段二:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值