网页 序列号 逆向linux,逆向序列号生成算法(一)

最新推荐文章于 2021-05-31 10:29:34 发布
最新推荐文章于 2021-05-31 10:29:34 发布
阅读量192 收藏
点赞数
文章标签: 网页 序列号 逆向linux

对逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研究,正好给了我一个练手的机会。

0818b9ca8b590ca3270a3433284dd417.png

(图1)

首先我得把其加密的算法部分剥离出来,通过OllyDBG的动态分析,我把其加密的过程分成了三个函数抽离了出来,分别是:

void ExtendNameTo16Bytes( char *pStrName );

void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum,

DWORD &outTempNum1, DWORD &outTempNum2 );

bool CalculateKeyStep2( const DWORD nTempNum1, const DWORD nTempNum2,

const char *pStrName, const char *pStrSerialNum );

将抽离的函数实现都抽离出来,容易用C++表示的就用C++逆向出来。得出的实现代码如下:

void ExtendNameTo16Bytes( char *pStrName )

{

assert( NULL != pStrName );

if ( NULL == pStrName ) return;

size_t nStrLen = strlen(pStrName);

int nNeedtoExtend = 16 - nStrLen;

if ( nNeedtoExtend <=0 )

return;

int nCount = 0;

while ( nNeedtoExtend-- )

{

*(pStrName+nStrLen+nCount) = *(pStrName+nCount);

++nCount;

}

}

void CalculateKeyStep1( const char *pStrName, const char *pStrSerialNum,

DWORD &outTempNum1, DWORD &outTempNum2 )

{

assert( NULL != pStrName );

assert( NULL != pStrSerialNum );

if ( NULL == pStrName || NULL == pStrSerialNum )

return;

DWORD nNameTemp1 = *(DWORD*)pStrName;

DWORD nNameTemp2 = *(DWORD*)(pStrName+4);

DWORD nSerialTemp1 = *(DWORD*)pStrSerialNum;

DWORD nSerialTemp2 = *(DWORD*)(pStrSerialNum+4);

nNameTemp1 ^= nSerialTemp1;

nNameTemp2 ^= nSerialTemp2;

nNameTemp1 &= 0x7F3F1F0F;

nNameTemp2 &= 0x7030100;

DWORD nEAX=0;

DWORD nEBX=0;

DWORD nECX=0;

DWORD nEDX=0;

__asm

{

xor ecx, ecx

mov eax, nNameTemp1

mov ebx, nNameTemp2

label3: mov esi, eax ; esi=eax

mov edi, ebx ; edi=ebx

shl esi, cl

shl edi, cl

and esi, 0x80808080 ; esi 与 80808080h

and edi, 0x80808080 ; edi 与 80808080h

mov edx, esi ; edx=esi

shr dh, 7 ; dh,8位右移7位

shl dx, 7

shr edx, 8

shr dh, 7

shl dx, 7

shr edx, 8

shr dh, 7

shr dx, 1

mov esi, edx ; esi=edx

mov edx, edi ; edx=edi

shr dh, 7

shl dx, 7

shr edx, 8

shr dh, 7

shl dx, 7

shr edx, 8

shr dh, 7

shr dx, 5

mov edi, edx ; edi=edx

xor edi, esi ; edi = edi xor edx

mov edx, edi ; edx = edi

and edx, 0x0FF ; edx &= 0xff

push ecx

push edx

mov edx, 8 ; edx=8

xchg eax, ecx

cmp eax, 3

jg short label1

mul dl

pop edx

add eax, 8

xchg eax, ecx

rol eax, cl

xor eax, edx

ror eax, cl

jmp short label2

label1: sub eax, 3

mul dl

pop edx

xchg eax, ecx

rol ebx, cl

xor ebx, edx

ror ebx, cl

label2 :pop ecx

inc ecx ;ecx++

cmp ecx, 8 ;循环8次

jnz label3

mov nEAX, eax

mov nEBX, ebx

}

outTempNum1 = nEAX;

outTempNum2 = nEBX;

}

bool CalculateKeyStep2( const DWORD nTempNum1, const DWORD nTempNum2,

const char *pStrName, const char *pStrSerialNum )

{

DWORD nMagicNum = 0xfedcba98;

__asm

{

mov eax, nTempNum1

mov ebx, nTempNum2

mov ecx, 0xff01

push ecx

call Func

cmp ecx, 1

je label6

jmp label7

Func: pop edi

pop ecx

push edi

cmp ecx, 0x80

jle short label1

push ecx

mov esi, ecx

and ecx, 0xFF

mov edi, eax

cmp ecx, 8

jle short label2

mov edi, ebx

shr ecx, 4

label2: rol edi, 8

shr ecx, 1

jnz short label2

shr esi, 8

and edi, esi

and edi, 0xFF

pop ecx

label4: mov esi, 0x80

label5: test esi, edi

je short label3

xor edi, esi

push edi

and ecx, 0xFF00

xchg esi, ecx

xor ch, cl

xor esi, ecx

xchg ecx, esi

push ecx

inc nMagicNum ;nMagicNum++

call Func

pop edi

jmp short label4

label3: shr esi, 1

jnz short label5

label1: retn

label6: mov eax, DWORD ptr [pStrName+8]

mov ebx, DWORD ptr [pStrName+ 0xc]

xor eax, ebx

xor eax, nMagicNum

or eax, 0x40404040

and eax, 0x77777777

xor eax, DWORD ptr [pStrSerialNum+8]

xor eax, DWORD ptr [pStrSerialNum+0xc]

je label8

label7: xor eax, eax ;符合序列号要求,返回false.

pop edi

pop esi

pop ebx

mov esp, ebp

pop ebp

ret

label8: mov al, 1 ;符合要求返回true.

}

}

算法流程为:首先根据输入的用户名,若不足16字节,则扩展至16字节,然后进入Step1,Step2进行计算判断用户名与序列号是否相配。

To be continued......

爱笑的眼睛洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言基础知识汇编分析
北冥
03-28 1228
1.静态、动态存储变量的区别 C语言源码: fun() {        int i = 0x100;        static int c = 0x200;        i = c; } 汇编代码: push       bp mov bp, sp push       si mov si, 100h       ;定义动态变量 i = 0x100 mov si, ds:[00
第四篇:逆向之堆排序
无题
05-06 825
版本:Release 优化选项:O2 调试工具:OD 源码: //堆排序 #include #include #include #define MAX_SIZE 10 #define SWAP(x,y,t) ((t)=(x),(x)=(y),(y)=(t)) void adjust(int a[],int rootn,int n)//调整堆 { in
java导出Excel并下载
siyi1219的博客
05-31 678
前端界面:
逆向某网站sign签名算法
分享博主日常学习和使用的一些技术
04-17 4026
逆向某网站sign生产算法
逆向序列号生成算法(三)
AlbertLi
12-07 7407
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册码的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列号
以诚支票打印 3.60 逆向 + 序列号生成
11-12
以诚支票打印 3.60 逆向 + 序列号生成以诚支票打印 3.60 逆向 + 序列号生成
软件序列号生成算法
12-01
总之,软件序列号生成算法是一个涉及到硬件识别、数据处理、加密算法和验证机制的综合问题。在VC++环境中实现这样的算法,需要理解操作系统接口、加密技术以及软件安全原理。这个过程不仅需要扎实的编程基础,还需要...
Myeclipse6.0和Myeclipse6.5序列号生成
05-04
3. 逆向工程:根据反编译的结果,逆向设计出序列号生成算法。 4. 实现:编写程序,模拟这个算法生成看起来有效的序列号。 值得注意的是,使用或传播序列号生成器不仅是违法的,也可能对用户的计算机安全构成威胁...
xuliehao.rar_序列号
最新发布
09-23
它可能包含一个随机数生成器的实现,以及一个算法来将这些随机数转换为人类可读的序列号格式。此外,它还可能涉及一些混淆技术,使得序列号更难通过逆向工程来破解。 而“www.pudn.com.txt”可能是提供有关源码的...
序列号发生器原理图和PCB文件
05-11
3. **微控制器**:微控制器是电路中的大脑,执行序列号生成算法。它可能内置了随机数生成器,或者需要外接硬件来提供随机种子。 4. **存储器**:序列号需要被安全地存储,因此可能会使用非易失性存储器(如EEPROM或...
利用OllyDbg完成序列号逆向破解
m0_46161993的博客
01-20 5905
打开程序,输入任意值,输入错误时弹出对话框提示输入错误,并同时得知序列号形式为“xxxx-xxxx-xxxx-xxxx”,如下图: 由此可知该序列号破解存在一个切入点,即序列号错误时MassageBoxA的调用。因此利用OD的“设置API断点”对所有MassageBoxA设下断点,如下图: 运行程序,输入任意测试序列号后,成功截断。分析此时堆栈中的信息提示,如下图: 观察到图中最后一行提及父函数,点击该行并回车后将进入父函数,如下图:(高亮行即为回车后返回行) 至此,回溯到序列号验证位置。但由于该方
逆向序列号生成算法(一)
AlbertLi
11-13 3380
逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
【黑客免杀攻防】读书笔记9 - 循环语句
weixin_30443747的博客
10-22 183
0x1 循环语句 C语言的循环主要分为for、while与do-while 3种。 1.1 do-while循环 C源代码: 0x41是字母A的ASCII码,变量nNum的初始值是26,因此0x41+(26-nNum)配合着每次的nNum--,是一个从字母A到Z的打印过程。 #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]...
针对JCC指令练习的堆栈图
antangtong2499的博客
09-10 563
堆栈图,主要目的就是练习一下JCC指令的熟练度,供参考 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-10,23:41:41。作者By-----溺心与沉浮----博客园 堆栈完整代码: 1 0040118E |. 6A 09 PUSH 9 2 00401190 |. 6A 0C PUSH 0C 3...
jle汇编_X86汇编指令
weixin_34282589的博客
01-17 1704
一、数据传送指令1.通用数据传送指令MOV(Move)传送PUSH(Push onto the stack)进栈POP(Pop from the stack)出栈XCHG(Exchange)交换.MOV指令格式为: MOVDST,SRC执行的操作:(DST)执行的操作:(SP)((SP)+1,(SP))执行的操作:(DST)(SP)执行的操作:(OPR1)(OPR2)2.累加器专用传送指令IN(...
《汇编语言》第九章 转移指令的原理
weixin_43541094的博客
09-30 564
可以修改IP,或同时修改CS和IP的指令统称为转移指令,即转移指令就是可以控制CPU执行内存中某处代码的指令 8086的转移行为有以下几类: 只修改IP时,称为段内转移,比如:jmp ax 同时修改CS和IP时,称为段间转移,比如:jmp 1000:0 由于转移指令对IP的修改范围不同,段内转移又分为:短转移和近转移 短转移:IP的修改范围为-128~127 近转移:IP的修改范围为-32768~32767 9.1 操作符 offset 操作符offset在汇编语言中是由编译器所处理的符号,它的功能是取得标
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7549
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华中科技大学的分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章,希望对您有所帮助~
JBE与JLE的区别
weixin_39057744的博客
10-08 6042
一个用于无符号数,一个用于有符号数,即使是在intel的官方手册中, JBE:JUMP SHORT IF BELOW OR EQUAL JLE:jump short if less or equal below有人译为低于,less有人译为小于,但对于中国人来说,这两个完全是一个意思,很容易弄混 ...
深入解析:VB6逆向工程与反编译技术
"VB6_逆向工程.pdf 是一份关于VB6逆向工程的国外教程,探讨了在VB应用程序中如何进行反汇编和分析。教程由Andrea Geddon撰写,涉及关键词:逆向工程、Visual Basic、VB、反汇编。教程指出尽管框架在现代编程中广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值