解密网络验证之数据加密
Krnln.fnr
易语言核心支持库
00401502 |. E8 00000000 call 小小游-Q.00401507
00401507 |$ 810424 F97A00>add dword ptr ss:[esp],0x7AF9 //万年不改的7AF9
0040150E |. FFD0 call eax
00403861 >/$ 55 push ebp //永远的3861
00403862 |. 8BEC mov ebp,esp
00403864 |. 6A FF push -0x1
00403866 |. 68 F0624000 push 小小游-Q.004062F0
0040386B |. 68 D44C4000 push 小小游-Q.00404CD4 ; SE 处理程序安装
00403870 |. 64:A1 0000000>mov eax,dword ptr fs:[0]
00403876 |. 50 push eax
00403877 |. 64:8925 00000>mov dword ptr fs:[0],esp
0040387E |. 83EC 58 sub esp,0x58
00403881 |. 53 push ebx
00403882 |. 56 push esi
00403883 |. 57 push edi ; ntdll.7C930738
请不要用你在网络上学到的皮毛技术来挑战我们的实力!能对你进行警告也表示可随意入侵你的电脑!\r\n若再次挑衅,我们将重新启动你的电脑并强制格式化硬盘数据!不信的话大可一试!就算是虚拟机也不可幸免!
eax=039808D0, (ASCII "2141931090")
堆栈 ss:[0012FA84]=00010001
00570136 85C0 test eax,eax
00570138 0F84 3B000000 je 小小游-Q.00570179
0057013E 68 04000080 push 0x80000004
00570143 6A 00 push 0x0
00570145 68 69A04000 push 小小游-Q.0040A069 ; 警告提示
0057014A 68 01030080 push 0x80000301
0057014F 6A 00 push 0x0
00570151 68 10000000 push 0x10
00570156 68 04000080 push 0x80000004
0057015B 6A 00 push 0x0
0057015D 68 72A04000 push 小小游-Q.0040A072 ; 软件运行错误!请检查是否存在流氓软件!
00570162 68 03000000 push 0x3
00570167 BB 00030000 mov ebx,0x300
0057016C E8 39240600 call 小小游-Q.005D25AA
00570171 83C4 28 add esp,0x28
00570174 E9 42060000 jmp 小小游-Q.005707BB
上面一段就是用于检测网截
eax=039808D0, (ASCII "61.160.223.165")
堆栈 ss:[0012FAAC]=014922F0, (ASCII "51888")
IP 61.160.223.165
端口 51888
づ登陆の
22222222222
33333333333
394
2141931090
QQ西游
这一串就是还未加密前的封包内容
洶I鸬祬艻磁睼jz??L揅錠d騼eP輍H??
栫o宻9!緝*37湠髹?4
这是被加密后的结果
来源地址:61.160.223.165:51888
目标地址:58.42.172.78:1855
数据包大小:267
HEX数据:
4D 53 47 00 01 00 00 39 42 45 30 38 43 46 42 44 41 36 30 41 46 38 32 33 44 37 36 39 41 33 31 42 33 34 39 45 32 34 34 43 32 34 32 31 38 45 30 45 36 35 45 33 45 38 34 39 35 36 38 41 30 31 45 30 44 34 35 45 30 32 41 38 30 35 45 45 43 44 34 33 38 44 30 44 43 37 34 39 44 38 45 39 33 44 36 30 33 36 34 36 35 42 38 39 30 46 37 39 32 37 37 30 46 45 37 32 31 45 34 36 43 35 34 41 43 33 34 31 45 30 38 37 44 32 39 38 32 38 36 36 35 35 37 38 30 45 34 33 36 43 45 35 42 33 36 41 31 36 46 30 43 46 43 43 45 44 30 42 46 32 42 44 34 43 46 34 32 45 42 36 39 41 32 46 44 38 38 37 44 32 42 35 38 46 31 31 34 42 31 32 31 35 45 30 41 37 31 38 39 43 38 36 41 32 36 37 41 41 31 30 39 44 42 34 37 35 42 44 34 34 34 31 39 45 35 43 44 44 42 36 44 38 34 33 35 45 46 30 46 44 31 35 43 43 46 37 33 30 32 37 31 44 42 2F 4D 53 47
ASCII数据:
MSG....9BE08CFBDA60AF823D769A31B349E244C24218E0E65E3E849568A01E0D45E02A805EECD438D0DC749D8E93D6036465B890F792770FE721E46C54AC341E087D298286655780E436CE5B36A16F0CFCCED0BF2BD4CF42EB69A2FD887D2B58F114B1215E0A7189C86A267AA109DB475BD44419E5CDDB6D8435EF0FD15CCF730271DB/MSG
641E84A064BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3B
4BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3BCF441D7
EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA67690D9605474E0D9643B61
0012CB64 00DA0E00 ASCII "EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA6769"...
0012CB68 00DA0C90 ASCII "641E84A064BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3BCF4"...
0012CB6C 0012CBAC ASCII "BCB61ADC4F8417687827CACD8A36D5CD"
0012CB64 00DA0DE0 ASCII ">_xIHrdA8XGuy^2?"
3e5f78494872644138584775795e323f
0012CB64 00DA0E00 ASCII "EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA6769"...
0012CB68 00DA0D70 ASCII "3e5f78494872644138584775795e323f"
0012CB6C 0012CBAC ASCII "291165D62D3BC4FD51AFDC0D724238CBC138E0FF4E9B98642CCEF3353EDD871B37AB58AA23CAFDD9A9B1C3EB80F781875EF357C608F41FB417F76D68DC12C3FF3FC1E6DA6660CAB7C7304B7AD386C43B22B1FC769A557A88487FE73D50811D57924CE1EBE6D2011DA297F1650C45B27759F93BD39930B"...
3e5f78494872644138584775795e323f
BCB61ADC4F8417687827CACD8A36D5CD
调用格式: 〈逻辑型〉 对象.置连接公钥 (文本型 公钥文本,文本型 公共模数) - 保密通讯支持库->保密客户端
英文名称:SetLinkPublicKey
设置客户端连接的过程中使用的公钥和公共模数,公钥和公共模数是公开的。加解密采用非对称的RSA加解密方法。服务程序掌握私钥和公共模数,这样客户端和服务器端在连接成功后立刻使用该密钥进行验证,以确认通讯的双方是否可以相互信任,如果验证不成功,立刻断开连接。客户端掌握的公钥和公共模数和服务器的私钥和公共模数是相匹配的。设置成功返回真,否则返回假。本命令为初级对象成员命令。
参数<1>的名称为“公钥文本”,类型为“文本型(text)”。为十六进制数值文本。
参数<2>的名称为“公共模数”,类型为“文本型(text)”。为十六进制数值文本。
PYG_TOOLS_VER4.0.7.12