吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7471|回复: 19
收起左侧

[原创] 某加密软件加密分析

  [复制链接]
yehfg 发表于 2012-10-22 08:14
最近学习了下CHINA DRM系列加密软件,发现这些软件都是换汤不换药.加密方式如出一则.只是仅做局部修改.
有密码提取有很多教程,不在细说,无密码提取,也很简单.只是大家都不愿意说,更不愿意点透.
不经意见到原来"天易love"已经做过很透彻的分析了,早知道就不用这么辛苦.不过大牛都是点到为止.
软件是弱加密,仅把原文件按密码切分几块,然后对一块既文件头做加密 ,"天易love"说是简单加密,本人菜鸟一个.一看不懂代码,二不会编程.只会用现成的工具在明码的情况,边百度边看.
还是不经意见看到了加密的过程,xor一下做个乘法再弄个加法最后跳2位循环xor.
加密完,然后就反过来堆放,即ABCD--->DCB(a加密)
无密码提取的关键是找到原始的加密的密码 (简单XOR然后md5),其实软件已经把这个 md5的后八位明码标价了,关键是前面2组6位.这6位就是拆分的钥匙.
既然钥匙知道了,怎么找?就是找文件切割,文件有特定的文件头,有的有文件尾.而且文件的大小也明码标价了.
这样就很容易把ABCD找出来(不同版本 切割方式大同小异),
无密码提取方式1,既然得到关键密钥就可以直接构建阅读密码
无密码提取方式2,编个程序读取文件信息重新整合 ABCD.

  编程一直想学,汇编一直想学.但始终不得所愿!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| yehfg 发表于 2012-10-22 08:57
五菱 发表于 2012-10-22 08:29
是这个原理,以前2010版的有大牛分析过,新版的也无非如此,只不过是因某些原因没人愿意分享,再者新版的加 ...

新版看到vmp,现在看来还是纸老虎.只要还原原始文件.再怎么加密都白搭.
2013破解 也很简单就是要处理BMPFILE里的水印,删了就出错.还有就是注册生成.要call出去调用输入的密码再反回来.不然就要手动修改个版本专门做注册机.
 楼主| yehfg 发表于 2012-10-22 08:44
逍遥枷锁 发表于 2012-10-22 08:28
能不能出个视频视频讲解下啊,这么说,谁值得关键的部分在哪里,xor判断是那几个啊


你找一个 对应版本的 加密程序 ,自己加密解密一次就很容易发现的.每个版本都有不同
五菱 发表于 2012-10-22 08:29
是这个原理,以前2010版的有大牛分析过,新版的也无非如此,只不过是因某些原因没人愿意分享,再者新版的加密是也有许多改进了
逍遥枷锁 发表于 2012-10-22 08:28
能不能出个视频视频讲解下啊,这么说,谁值得关键的部分在哪里,xor判断是那几个啊
wk380299125 发表于 2012-10-22 09:02

能不能出个视频视频讲解下啊
 楼主| yehfg 发表于 2012-10-22 09:24
wk380299125 发表于 2012-10-22 09:02
能不能出个视频视频讲解下啊

"天易love"已经做过很透彻的分析
你可以在看雪找到他详细的分析过程.
wk380299125 发表于 2012-10-22 09:35
yehfg 发表于 2012-10-22 09:24
"天易love"已经做过很透彻的分析
你可以在看雪找到他详细的分析过程.

哦。。知道了哈。。我去找找。。谢谢了哈
1354669803 发表于 2012-10-22 12:22
好吧我一点都看不懂 无法理解
shenzheng 发表于 2012-10-22 23:55
能找到6位拆分的钥匙,你就是大牛了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-1-11 22:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表