解密试分析(本文在看雪论坛已经发布过,只是本人收藏在此)

最新推荐文章于 2024-09-20 09:01:13 发布
最新推荐文章于 2024-09-20 09:01:13 发布
阅读量673 收藏
点赞数
文章标签: 解密 算法 c 语言 工具 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eug333/article/details/2026351
版权
本文详细介绍了对一款名为‘应答此贴’的软件进行的解密分析,该软件与双色球彩票相关。通过单步执行和反汇编,作者揭示了算法的主要流程,包括使用特定的计算公式来生成结果。文章包含详细的代码片段,展示了如何构造一个简单的VBScript注册机。最后,作者鼓励读者耐心分析和理解代码。
摘要由CSDN通过智能技术生成
【文章标题】:  解密试分析
【文章作者】: 北极狐狸
【作者邮箱】:  eug3@163.com
【作者主页】: nothing
【作者QQ号】: 87201014
【软件名称】: 应答此贴( http://bbs.pediy.com/showthread.php?t=55973
【软件大小】: 1.81M
【下载地址】: 求助应答
【加壳方式】: nothing
【保护方式】: nothing
【编写语言】: Borland Delphi 4.0 - 5.0
【使用工具】: PeID v0.95,OllyDbg v1.10
【操作平台】: winxp
【软件介绍】:  双色球
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
 单步执行找到算法计算处
  我看这个算法的时候没有用什么流行的方法!由于大多都不会!
  下面的是算法的主要内容!
  0048AF2D  |> /8B4D EC       /mov     ecx, dword ptr [ebp-14]             ;计数器 0~15 (注册号是16位的)
  0048AF30  |. |BA 09000000   |mov     edx, 9                              ;这个数字是用来计算的(在下面我称它为a).. 下面雷同
  0048AF35  |. |8B45 F4       |mov     eax, dword ptr [ebp-C]              ;这是个也是用于计算的(在下面我称它为b)...{二进制16}
  0048AF38  |. |E8 73F6FFFF   |call    0048A5B0                            ;这里应该跟进的....
  0048AF3D  |. |8A4405 D2     |mov     al, byte ptr [ebp+eax-2E] ;这里用到机器码,安计算出的数字选泽相对应得数
                                                                    ;比如:
                                                                    ;call 中计算出是2 选择机器码中第2个为计算结果
                                                                   ;以下前三个call计算雷同!
  0048AF41  |. |8845 E7       |mov     byte ptr [ebp-19], al
  0048AF44  |. |8B4D EC       |mov     ecx, dword ptr [ebp-14]
  0048AF47  |. |BA 05000000   |mov     edx, 5
最低0.47元/天 解锁文章
eug333
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
看雪论坛 android,[分享] KSMA -- Android 通用 Root 技术
weixin_35439783的博客
05-31 927
2018 马上过去,给大家拜个早年啦。祝大家新的一年里事事顺心,早日成为技术大咖。这一年里,陆续看到一些朋友不再从事 Android 漏洞方面的工作,笔者也已在年初弃坑,不禁感慨 Android 平台的漏洞研究可能只属于那些 geeker 了。正文2018 年 blackhat asia 会议上,阿里巴巴的安全研究员 ThomasKing 做了 Android Root 方面的主题演讲,题为《KS...
看雪论坛
weixin_33874713的博客
11-04 293
链接:http://bbs.pediy.com/forumdisplay.php?s=820c6a09584c0453a9ec289614917653&f=3
深入学习Android开发:看雪论坛客户端源码解析
最新发布
weixin_35755823的博客
09-20 1520
本文还有配套的精品资源,点击获取 简介:本源码包是看雪论坛客户端的Android应用实现,为有Java和Android SDK基础的学习者提供深入了解Android应用开发的机会。通过分析源码,学习者可以理解应用的组织结构和运行机制,提高编程及实践技能。源码涉及Android开发的核心组件,包括Activity管理、UI布局、数据处理、网络通信等。 1. Androi...
看雪安全论坛
大明的博客
04-24 3904
http://bbs.pediy.com/
看雪论坛做测题得30Kx(附答案)
huiguixian的专栏
06-15 1万+
引用看雪论坛做测题得30Kx(附答案)<br />看雪邀请码价格是100kx,不够测回答问题的话就有30KX了,自己答题通过,提供给大家,希望大家能多多熟悉版规哦!<br />这种做题奖励让会员了解版规又有论坛币收获,真是双赢的哦~大家认为呢‘<br /><br />测验1:看雪论坛技术版块允许转载其他网站的帖子吗?<br />不允许转载<br />可以任意全文转载<br />若出处允许,可以全文转载,但是必须标明标明原作者和原创地址【chs8】<br />可以转载部分<br />测验2:下面哪条得不到
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
看雪学院论坛精华 加密解密
10-12
看雪学院论坛精华 精华手册所有文章仅为学习研究软件内含的设计思想和原理 本精华集中有一些实例(附件里)涉及到一些外壳,另外,Exploit Me挑战赛中一些实例涉及到Exploit实例,因此杀毒软件把这些外壳或Exploit实例报成病毒或木马。读者见到这些报告,可以不必慌张。
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调工具(二)INT3断点、反调、硬件断点与内存断点
杨秀璋的专栏
05-13 9274
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调工具,包括INT3断点、反调、硬件断点和内存断点。基础性文章,希望对您有所帮助。
看雪论坛 第一届软件设计大赛
华章IT官方博客
05-28 2671
看雪论坛  华章公司第一届软件设计大赛 活动目标(1)作为《Windows编程循序渐进》一书的宣传活动。(2)加强论坛整体的编程氛围,为论坛的精英提供展示自我实力的机会。(3)激发更多优秀并且实用的工具软件的产生,进一步增强论坛的影响力。(4)为论坛挖掘更多的人才。China-pub 购买     当当购买1、活动时间安排提交作品:2008.6.10~ 2008.6.30选出入
注册了看雪论坛
编程视觉
06-14 782
貌似都是以堆栈汇编为主的方式,yingji
看雪论坛Rookit教程
09-05
看雪论坛关于Rookit技术的专题,值得收藏
看雪论坛精华 第9辑(CHM)
10-27
看雪论坛精华 第9辑(CHM)
脱壳破解(看雪论坛
07-19
现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出 一个软件注册机己不象前几年那么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的
看雪论坛精华 第8辑(CHM)
10-27
看雪论坛精华 第8辑(CHM)
看雪论坛安卓客户端
07-06
看雪论坛安卓客户端
【倒计时10day】看雪论坛精华优秀文章分享与点评
weixin_33674976的博客
12-22 220
不知不觉,我们就到了2018倒数第二个周六啦,最后关头又有哪些好文章诞生呢,我们一起来看一下~  1『Android安全』   1、  从补丁到Root——CVE-201...
Android安全』版优秀和精华帖分类索引
快慢机的地盘
11-05 1348
逆向技术基础 《对某APK的一次分析》 JayL的这篇分析中介绍的工具对初学者依然值得参考。 《android一个crackme分析和破解》 zhaokang的CrackMe 101。 《呼叫非虫,关于Dalvik 指令格式问题》 非虫详细解答了bdw关于Dalvik bytecode编码的问题 《Android安全之 – Dex文件解析》 不歪对DEX格式的详细介绍,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值