zapline 发表于 2009-7-27 20:11

简单字符解密CM的简单分析

本帖最后由 zapline 于 2009-7-27 20:12 编辑

CM地址:http://bbs.52pojie.cn/thread-28917-1-1.html
有朋友让我写写过程 所以我简单的写一些

CM 无壳, VC编写,另外还有一个名为 mima 的文件
打开该文件 , 可以看到里面是一段加密数据

用IDA,载入CM,在主函数的地方按一下F5
(不知写这个CM的怎么想的,里面很多重复无用的代码)
下面是F5出来的int __cdecl main_0()
{
size_t v1; // eax@1
int v2; // eax@3
FILE *v3; // eax@7
size_t v4; // eax@13
int v5; // eax@15
size_t v6; // eax@19
int v7; // eax@21
size_t v8; // eax@25
int v9; // eax@27
char v10; // @1
char Buffer; // @1
size_t v12; // @1
signed int v13; // @1
signed int v14; // @3
FILE *File; // @7
char Str2; // @10

memset(&v10, -858993460, 0x438u);
printf("请输入密码:");
gets(Buffer);
v12 = strlen(Buffer);
v1 = strlen(Buffer);
sub_401A30(v1);
v13 = 23;
while ( v13 < 684 )
{
    v2 = rand();
    sub_401A30(v2);
    v14 = 0;
    while ( v14 < (signed int)v12 )
      Buffer += rand();
    v13 += 2;
}
v3 = fopen("mima", L"r");
File = v3;
if ( !v3 )
{
    printf("文?);
    exit(1);
}
fgets(&Str2, 500, File);
if ( strcmp(Buffer, &Str2) )
    printf("密码错?);
else
    printf("密码?);
v12 = strlen(Buffer);
v4 = strlen(Buffer);
sub_401A30(v4);
v13 = 23;
while ( v13 < 684 )
{
    v5 = rand();
    sub_401A30(v5);
    v14 = 0;
    while ( v14 < (signed int)v12 )
      Buffer += rand();
    v13 += 2;
}
v12 = strlen(Buffer);
v6 = strlen(Buffer);
sub_401A30(v6);
v13 = 23;
while ( v13 < 684 )
{
    v7 = rand();
    sub_401A30(v7);
    v14 = 0;
    while ( v14 < (signed int)v12 )
      Buffer += rand();
    v13 += 2;
}
v12 = strlen(Buffer);
v8 = strlen(Buffer);
sub_401A30(v8);
v13 = 23;
while ( v13 < 684 )
{
    v9 = rand();
    sub_401A30(v9);
    v14 = 0;
    while ( v14 < (signed int)v12 )
      Buffer += rand();
    v13 += 2;
}
fclose(File);
printf("按任意?);
sub_40D300();
return _chkesp();
}
有用的就前面一些了printf("请输入密码:");
gets(Buffer);
v12 = strlen(Buffer);
v1 = strlen(Buffer);
sub_401A30(v1);
v13 = 23;
while ( v13 < 684 )
{
    v2 = rand();
    sub_401A30(v2);
    v14 = 0;
    while ( v14 < (signed int)v12 )
      Buffer += rand();
    v13 += 2;
}
v3 = fopen("mima", L"r");
File = v3;
if ( !v3 )
{
    printf("文?);
    exit(1);
}
fgets(&Str2, 500, File);
if ( strcmp(Buffer, &Str2) )
    printf("密码错?);
else
    printf("密码?);
它是把输入的字符串加密后,再与密文进行比较
根据rand函数想像一下,或者看过srand函数的就可以判断出sub_401A30其实是srand函数了
不知道是srand也没关系,可以像发CM那个帖子里我写的那段代码那样,自己写两个函数
加密算法如下:len = strlen(the_input);
        srand(len);
        n = 23;
        while ( n < 684 )
        {
                x = rand();
                srand(x);
                num = 0;
                while ( num < len )
                {
                        the_string += rand();
                }
                n += 2;
        }所以,解密算法就是将the_string += rand();处的加号改成减号
完整的解密源码如下:#include "stdio.h"
#include "windows.h"
#include "string.h"
void main()
{
        char a="";
        unsigned x,num,n,len;
        FILE *fp;
        fp = fopen("mima", "r");
        fgets(a, 500, fp);
        printf("%s\n",a);
        len = strlen(a);
        srand(len);
        n = 23;
        while ( n < 684 )
        {
                x = rand();
                srand(x);
                num = 0;
                while ( num < len )
                {
                        a -= rand();
                }
                n += 2;
        }
        printf("%s\n",a);
}

CHHSun 发表于 2009-7-27 21:53

膜拜F5,膜拜z:loveliness:

ps520 发表于 2009-7-28 13:15

F5天生就是好样的
页: [1]
查看完整版本: 简单字符解密CM的简单分析


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn