第十八章 解密网络验证之数据加密

解密网络验证之数据加密

 

Krnln.fnr

 

易语言核心支持库

 

00401502  |.  E8 00000000   call 小小游-Q.00401507

00401507  |$  810424 F97A00>add dword ptr ss:[esp],0x7AF9  //万年不改的7AF9

0040150E  |.  FFD0          call eax

 

00403861 >/$  55            push ebp         //永远的3861

00403862  |.  8BEC          mov ebp,esp

00403864  |.  6A FF         push -0x1

00403866  |.  68 F0624000   push 小小游-Q.004062F0

0040386B  |.  68 D44C4000   push 小小游-Q.00404CD4                      ;  SE 处理程序安装

00403870  |.  64:A1 0000000>mov eax,dword ptr fs:[0]

00403876  |.  50            push eax

00403877  |.  64:8925 00000>mov dword ptr fs:[0],esp

0040387E  |.  83EC 58       sub esp,0x58

00403881  |.  53            push ebx

00403882  |.  56            push esi

00403883  |.  57            push edi                                 ;  ntdll.7C930738

 

请不要用你在网络上学到的皮毛技术来挑战我们的实力！能对你进行警告也表示可随意入侵你的电脑！\r\n若再次挑衅，我们将重新启动你的电脑并强制格式化硬盘数据！不信的话大可一试！就算是虚拟机也不可幸免！

 

eax=039808D0, (ASCII "2141931090")

堆栈 ss:[0012FA84]=00010001

 

 

00570136    85C0            test eax,eax

00570138    0F84 3B000000   je 小小游-Q.00570179

0057013E    68 04000080     push 0x80000004

00570143    6A 00           push 0x0

00570145    68 69A04000     push 小小游-Q.0040A069                      ; 警告提示

0057014A    68 01030080     push 0x80000301

0057014F    6A 00           push 0x0

00570151    68 10000000     push 0x10

00570156    68 04000080     push 0x80000004

0057015B    6A 00           push 0x0

0057015D    68 72A04000     push 小小游-Q.0040A072                      ; 软件运行错误！请检查是否存在流氓软件！

00570162    68 03000000     push 0x3

00570167    BB 00030000     mov ebx,0x300

0057016C    E8 39240600     call 小小游-Q.005D25AA

00570171    83C4 28         add esp,0x28

00570174    E9 42060000     jmp 小小游-Q.005707BB

 

上面一段就是用于检测网截

 

eax=039808D0, (ASCII "61.160.223.165")

堆栈 ss:[0012FAAC]=014922F0, (ASCII "51888")

 

 

IP  61.160.223.165

端口 51888

 

づ登陆の

22222222222

33333333333

394

2141931090

QQ西游

 

这一串就是还未加密前的封包内容

 

洶I鸬祬艻磁睼jz??L揅錠d騼eP輍H??

栫o宻9!緝*37湠髹?4

 

这是被加密后的结果

 

来源地址:61.160.223.165:51888

目标地址:58.42.172.78:1855

数据包大小:267

HEX数据:

4D 53 47 00 01 00 00 39 42 45 30 38 43 46 42 44 41 36 30 41 46 38 32 33 44 37 36 39 41 33 31 42 33 34 39 45 32 34 34 43 32 34 32 31 38 45 30 45 36 35 45 33 45 38 34 39 35 36 38 41 30 31 45 30 44 34 35 45 30 32 41 38 30 35 45 45 43 44 34 33 38 44 30 44 43 37 34 39 44 38 45 39 33 44 36 30 33 36 34 36 35 42 38 39 30 46 37 39 32 37 37 30 46 45 37 32 31 45 34 36 43 35 34 41 43 33 34 31 45 30 38 37 44 32 39 38 32 38 36 36 35 35 37 38 30 45 34 33 36 43 45 35 42 33 36 41 31 36 46 30 43 46 43 43 45 44 30 42 46 32 42 44 34 43 46 34 32 45 42 36 39 41 32 46 44 38 38 37 44 32 42 35 38 46 31 31 34 42 31 32 31 35 45 30 41 37 31 38 39 43 38 36 41 32 36 37 41 41 31 30 39 44 42 34 37 35 42 44 34 34 34 31 39 45 35 43 44 44 42 36 44 38 34 33 35 45 46 30 46 44 31 35 43 43 46 37 33 30 32 37 31 44 42 2F 4D 53 47

ASCII数据:

MSG....9BE08CFBDA60AF823D769A31B349E244C24218E0E65E3E849568A01E0D45E02A805EECD438D0DC749D8E93D6036465B890F792770FE721E46C54AC341E087D298286655780E436CE5B36A16F0CFCCED0BF2BD4CF42EB69A2FD887D2B58F114B1215E0A7189C86A267AA109DB475BD44419E5CDDB6D8435EF0FD15CCF730271DB/MSG

 

 

 

641E84A064BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3B

 

 

4BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3BCF441D7

 

EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA67690D9605474E0D9643B61

 

0012CB64   00DA0E00  ASCII "EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA6769"...

 

0012CB68   00DA0C90  ASCII "641E84A064BDE0CF30255B20C89E8439C270DA09FB2006A298FCBD4167594610F2022F830D2BDC26EE8B2A53A000F396C4C85383BD942C08329B499208B0DC7CBE53436B15B26C140D7682AEEB7BA60F4B61115627488E1FD63F870E371336702CF4AD484351C5206194C469CDD74243490C3F6D3BCF4"...

 

0012CB6C   0012CBAC  ASCII "BCB61ADC4F8417687827CACD8A36D5CD"

 

0012CB64   00DA0DE0  ASCII ">_xIHrdA8XGuy^2?"

 

3e5f78494872644138584775795e323f

 

0012CB64   00DA0E00  ASCII "EC2FAFCD950CDDB35545B01AAF8957DD556B073E2B25490683F8BFDE7F11082EA225589E692CCBD3DAE7B98028D18AD75CD36D7A8745CBB44489CB455B8D08EC6DBC040F0C1374538676AA658B9E972425583170EBAD9391BE21D5589BFA3E0B7C6C2C3B151B3B2022E8C6BF3F3480128547C96AA6769"...

0012CB68   00DA0D70  ASCII "3e5f78494872644138584775795e323f"

0012CB6C   0012CBAC  ASCII "291165D62D3BC4FD51AFDC0D724238CBC138E0FF4E9B98642CCEF3353EDD871B37AB58AA23CAFDD9A9B1C3EB80F781875EF357C608F41FB417F76D68DC12C3FF3FC1E6DA6660CAB7C7304B7AD386C43B22B1FC769A557A88487FE73D50811D57924CE1EBE6D2011DA297F1650C45B27759F93BD39930B"...

 

3e5f78494872644138584775795e323f

BCB61ADC4F8417687827CACD8A36D5CD

 

   

 

 

 

 

 

 

 

 

 

 

调用格式： 〈逻辑型〉 对象．置连接公钥 （文本型 公钥文本，文本型 公共模数） - 保密通讯支持库->保密客户端

    英文名称：SetLinkPublicKey

    设置客户端连接的过程中使用的公钥和公共模数，公钥和公共模数是公开的。加解密采用非对称的RSA加解密方法。服务程序掌握私钥和公共模数，这样客户端和服务器端在连接成功后立刻使用该密钥进行验证，以确认通讯的双方是否可以相互信任，如果验证不成功，立刻断开连接。客户端掌握的公钥和公共模数和服务器的私钥和公共模数是相匹配的。设置成功返回真，否则返回假。本命令为初级对象成员命令。

    参数<1>的名称为“公钥文本”，类型为“文本型（text）”。为十六进制数值文本。

    参数<2>的名称为“公共模数”，类型为“文本型（text）”。为十六进制数值文本。

 

 

PYG_TOOLS_VER4.0.7.12