加密解密---------->ASProtect的加密算法

最新推荐文章于 2014-04-22 10:19:00 发布
最新推荐文章于 2014-04-22 10:19:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 加密 解密 算法 编程 system 360
 

原来ASProtect的几个函数的作用对保护强度提高不小。一改以前我见过的壳重技巧轻算法的毛病,的确在有些方面值得学习。

其利用的原理如下: 
1)程序在编程时可以根据需要选择使用ASProtect提供的几个函数。 
比如: 
SetRegistrationKey(...), 
GetRegistrationInformation(...), 
GetHardwareID(...)

这几个函数由于使用了导出方式的声明所以会在ExportTable中出现,ASProtect在加壳时可以通过分析ExportTable识别出程序使用了哪些其提供的函数,从而对这些函数的入口进行挂钩,从而使其加壳后的外壳代码可以象回调函数一样调用这些函数与程序进行通信。 
比如见以下代码: 
0041333E loc_41333E: ; CODE XREF: sub_413253+B0j 
0041333E mov eax, ds:4155CCh 
00413343 cmp dword ptr [eax+0Ch], 0 
00413347 jz short loc_413360 
00413349 mov eax, ds:41555Ch 
0041334E mov eax, [eax] 
00413350 call @System@@LStrToPChar$qqrv ; System __linkproc__ LStrToPChar(void) 
00413355 push eax 
00413356 mov eax, ds:4155CCh 
0041335B mov eax, [eax+0Ch] 
0041335E call eax 
00413360 
00413360 loc_413360: ; CODE XREF: sub_413253+F4j 
00413360 mov eax, ds:4155CCh 
00413365 cmp dword ptr [eax+30h], 0 ; eax 是一内部结构指针 
00413369 jz short loc_413389 
0041336B push 41105Ch 
00413370 mov eax, ds:4155CCh 
00413375 mov eax, [eax+30h] 
00413378 call eax ; 这里将调用 GetDecryptProc(...) 
0041337A push 41105Ch 
0041337F mov eax, ds:4155CCh


2)程序在编程时还可以加入ASProtect提供的两个宏定义,这两个宏定义实际上将起到特殊的标志作用,有点类似"块开始"和"块结束"的作用。在ASProtect将在加壳时将对"这些块"中的代码进行加密。对这些代码块的加、解密使用了的密码学算法。目前还不十分清楚其使用的算法,初步分析这里可能用到了TWOFISH。因为发现了一些特征:

初始化部分有以下常数设置: 
0040C4AE mov dword ptr [ebx+48h], 67452301h 
0040C4B5 mov dword ptr [ebx+4Ch], 0EFCDAB89h 
0040C4BC mov dword ptr [ebx+50h], 98BADCFEh 
0040C4C3 mov dword ptr [ebx+54h], 10325476h 
0040C4CA mov dword ptr [ebx+58h], 0C3D2E1F0h 
0040C4D1 mov dword ptr [ebx+5Ch], 76543210h 
0040C4D8 mov dword ptr [ebx+60h], 0FEDCBA98h 
0040C4DF mov dword ptr [ebx+64h], 89ABCDEFh 
0040C4E6 mov dword ptr [ebx+68h], 1234567h 
0040C4ED mov dword ptr [ebx+6Ch], 3C2D1E0Fh

而运算部分有大量类似MD5算法的运算。由于代码太长,不列举了。

3)在ASProtect中我们看到其提供了Registration_Keys加密方式。ASProtect可以对你提供的"Registration_Information"进行加密,形成"Registeration_Key",(按照帮助中介绍的你还可以使用自己的"加解密算法",但是RegKey必须至少173个字符,才有安全性)。这个"RegKey"将以注册表文件(.reg)文件方式保存。在加壳后的外壳代码运行时将解密"RegKey"从而得到"RegInfo",当然这分为两种方式:一种方式,程序编程时使用了其提供的回调函数SetRegistrationKey(...),那么外壳代码运行时将调用该函数从而得到"RegKey"来解密出"RegInfo",如果程序没有使用这个函数,外壳代码将从注册表中相应键名处提取键值作为"RegKey"来解密出"RegInfo"。初步分析其可能使用了RSA算法。

其解密部分的代码: 
0040B4D4 loc_40B4D4: ; CODE XREF: license+156j 
0040B4D4 ; license+15Fj 
0040B4D4 lea edi, [ebp+lpInterBlock] 
0040B4DA inc edi 
0040B4DB mov esi, edi 
0040B4DD push esi 
0040B4DE lea eax, [ebp+lpInterStruct+8] 
0040B4E4 push eax 
0040B4E5 lea eax, [ebp+lpInterStruct+88h] 
0040B4EB push eax 
0040B4EC push esi 
0040B4ED call decrypt_engine ; Criper Text to Plain Text...

从 decrypt_engine 函数的入口参数看有四个: 
1)加密数据地址指针....(函数按每一块进行解密).....即 m 
2)可能是RSA.N 
3)可能是RSA.E 
4)用于输出解密数据地址指针....

目前还有几个问题还没有来得及分析: 
1)还没有见到TEA算法,不过在CASPR中介绍中至少提到这个算法,不知道这个算法在哪里,用于作什么?

2)在我了解了ASProtect会利用宏定义定义出"代码块"以后,我想象ASProtect中其会把"代码块"挖出来",与"RegInfo"一起加密形式成"RegKey"。不过实际发现这些"代码块"并没有被"挖"出来,而是使用一种算法(可能是TWOFISH)解密,不知道这个KEY到底保存在哪里?不知道是否保存在"RegKey"中。我想大概如此。^_^

我想我们可以把ASProtect看成一个"软锁"。"锁"中的数据包括用于解密的代码块的KEY和用于解密"RegInfo"的KEY,即我们所见到的字符串形式的"RegKey"。在外壳代码运行时ASProtect将提取"锁"中的数据用于解密。

如果某程序分为"注册版本"和"试用版本",其使用ASProtect外壳+内部函数组合方式加密。其注册版本将提供.reg注册表文件形式的"RegKey"作为开锁的"钥匙",那么我们能否在没有"钥匙"的情况下破门而入呢?

由于RegKey中包含了用于解密程序中提取出来的"代码块"的KEY,那么在没有RegKey的情况下自然我们也就缺少了这个KEY,因此程序中的被提取出来的"代码块"就无法正确解密。如果在此情况下脱壳,那么那些加密了的代码块中的数据依然是无用的数据,因此脱壳的软件就成了破碎的脱壳版本了。因此在没有钥匙的情况下看来破门而入的想法不太乐观。

草根码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用VMProtect sdk和ASProtect sdk加密delphi程序
独步清风
07-27 5789
0x01 普通的一些加密壳能够较为容易的被脱掉,而一些稍微难一点壳,例如VMProtect等,刚入门的新手就不是那么好脱了,而这些壳也提供了一些sdk帮助我们加密需要加密的函数,使保护壳能够识别源码中需要加密保护的代码段。下面以我的一个delphi程序为例,介绍VMProtect sdk和EncryptPE的一些加密方法,其他vc,或者易语言写的程序也可以使用其进行加密。 0x02 VMPro
asprotect 32 v2.78 加壳加密软件保护
01-07
ASProtect是软件保护系统。它是特别针对软件开发人员而设计的用来实现应用程序保护功能的系统。
如何跟踪ASProtect外壳加密过的程序?
Inf的专栏
08-14 1240
如何跟踪ASProtect外壳加密过的程序? 【声明】 我写文章以交流为主,希望大家在转载时能保持文章的完整性。 【前言】 由于ASProtect外壳加密过的程序中运用了很多反跟踪的技术,所以说起来实在是件费事的事情。我实在担心自己水平有限,无法把它们说得明白。不过想想我又不是权威,错误在所难免。既然我办的是"技术交流站",不一定要保证每句话都是正确的,也不是写出来就要做什么教程之
Asprotect加密壳(共12个版本)
08-30
ASProtect 是功能非常完善的加壳、加密保护工具。能够在对软件加壳的同时进行各种保护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能。
ASProtect 是功能非常完善的加壳、加密保护工具
02-23
ASProtect 是功能非常完善的加壳、加密保护工具。能够在对软件加壳的同时进行各种保护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能。
ASProtect-veryhuo
08-25
这是一款过免杀的软件啊
ASProtect 1.2x - 1.3x脱壳视频教程
07-19
文件是ASProtect 1.2x - 1.3x脱壳视频教程,分为没有偷窃的,和偷窃代码的, Aspr2.XX_unpacker_v1.0SC.osc这个文件很有用,运行时通过od的插件的odbgscript导入运行。
Serv-U提权综合工具
04-24
Serv-U提权综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
ASProtect1.22-1.23 自动脱壳机
10-19
自动脱 ASProtect1.22-1.23 壳
ASPROTECT 1.22-1.32 beta手动脱壳
09-02
ASPROTECT 1.22-1.32 beta手动脱壳
ASProtect 汉化版及中文帮助文档
06-04
ASProtect 汉化版及中文帮助文档
ASProtect 2.3中文破解版
03-24
ASProtect 2.3中文破解版 软件已注册 程序属于保护工具 里面包含反调试 压缩 软件加密等诸多功能,详情自己百度 本程序无毒 绿色 免安装 解压即可使用
ASProtect加密软件后硬件ID获取器
04-21
ASProtect加密软件后客主户硬件ID获取器
ASPROTECT 1.23
12-29
ASPROTECT 1.2 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制,生成注册码并对注册码进行管理,是程序员的得力助手! ASPROTECT 为保护程序员的劳动成果而开发,为开发出来的应用程序创建测试版,采用时间限制或累减使用次数的方式对测试版本进行限制;采用公用的注册码加密算法创建和确认注册码并对注册码采用数据库的方式进行管理,有效防止对应用程序的破解、盗版、反编译等;帮助程序员发布和销售自己的软件产品,简单易用而且非常安全可靠! ASPROTECT的程序界面如下(点击可放大): (1)程序主界面 (2)压缩过程 ASPROTECT的关键特色: 对应用程序进行压缩; 对应用程序进行加密; 使用象ProcDump这样的工具防止对应用程序的盗版和破解销售; 应用程序的完整性检测; 防止对应用程序的调试和反编译; 防止通过内存调用对应用程序进行修补; 提供应用程序和保护程序之间的API接口; 采用公用的注册码加密算法创建和确认注册码; 对注册码采用数据库管理的方式,防止“偷盗”(非法)的注册码产生; 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制; 可针对不同的电脑操作系统创建不同的注册码。 ASPROTECT 的优势: 保护程序开发者的劳动成果; 帮助程序员发布和销售自己的软件产品; 创建注册码和对注册码进行管理; 创建应用程序的测试版; 简单易用而且非常安全可靠。 ASPROTECT 完全兼容Microsoft Visual C++、Visual Basic、Inprise (Borland) Delphi and C++ Builder及其它的Win32开发工具。
ASProtect 6.26授权特别版
03-02
加壳工具,多种加密方式比如使用次数,有效期以及和硬件ID结合授权等方式
VMProtectASProtect 在VC中的SDK编程
weixin_34159110的博客
09-01 140
最近想用VMProtectASProtect 的SDK加密一个程序,结果搞了半天没搞成,网上没看到在VC中如何使用VMProtect的SDK加密,于是琢磨了一下,总算成功了,最后有一点点心得,与大家共享,免得还有人跟我一样走弯路。 其实VMProtectASProtect的SDK编程都差不多,都是在编程时在语句里面插入一个标记(Marker),然后在加壳时,加壳程...
[版本构造]ASProtect初探---软件防护系列学习笔记
苏生-苏米沿的专栏
08-04 4312
开始学习版本构造了,那么构造一个版本的话,就不得不考虑软件保护机制了。所以呢,就来学习软件注册保护了,首先 ,就选择了ASProtect,软件加壳。虽然破壳工具泛滥,但是学习加壳还是有必要的,对于认识软件加密的发展来说,这个过程应该是不过时的。 今天学习了一下基本知识,嘛是ASProtect.看笔记吧: 1.什么是 ASprtect? ASProtec
ASProtect注册码使用教程|ASProtect SKE(加壳脱壳工具) 2.56 汉化注册版
weixin_30865427的博客
04-22 1420
ASProtect 是功能非常完善的加壳、加密保护工具。能够在对软件加壳的同时进行各种保护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能。软件特性压缩应用程序加密应用程序压缩并加密应用程序反内存转储,防止 ProcDump 类的工具从内存转储程序应用程序完整性检测反调试器和反编译内存保护,...
几种常用加壳软件图文详解
热门推荐
鸟儿飞的专栏
04-20 2万+
为了保护自己的软件不轻易被他人“借鉴”,有必要对软件进行一些加密保护,而这方面目前己有成熟的专业加密软件可选择。但不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。加密软件比较多,但在强度与兼容性上做的好的并不多,这里向大家介绍几款常见的。    现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。如Themida ,W
asprotect安装
最新发布
01-05
asprotect是一种软件保护工具,它可以帮助开发者保护他们的软件免受破解和盗版。要安装asprotect,首先需要从官方网站或授权销售商处获取正版软件安装包。安装过程非常简单,只需要双击安装包,按照提示逐步进行安装。 安装过程中,用户可以选择安装路径和相关设置,一般推荐按默认设置进行安装。安装完成后,用户可以在桌面或开始菜单中找到asprotect的图标,并且可以启动软件进行相应的配置和使用。 在配置asprotect时,用户可以设置软件的保护级别、加密算法、注册表保护等功能。通过合理设置,可以有效地保护软件的安全性,防止被破解和盗版。 总的来说,asprotect的安装过程非常简单且用户友好,只需要几个步骤就可以完成。安装后,用户可以根据自己的需求进行进一步配置,确保软件的安全性和稳定性。希望以上回答能够帮助您了解asprotect的安装过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值