算法部分代码如下,很好理解,看我后面的注释:
004010CE . 33FF xor edi,edi ; edi清零
004010D0 . B9 08000000 mov ecx,8 ; 下面的循环次数为8次(估计密码是8位)
004010D5 . BE 44304000 mov esi,echap511.00403044 ; 取密码到esi
004010DA > 8036 32 /xor byte ptr ds:[esi],32 ; 每个字母都和32xor
004010DD . 46 inc esi
004010DE .^ E2 FA \loopd short echap511.004010DA
004010E0 . BE 44304000 mov esi,echap511.00403044;变换后的密码的地址给esi
004010E5 . B9 04000000 mov ecx,4 ; ecx=4 这里就是说,下面循环4次
004010EA > 8A06 /mov al,byte ptr ds:[esi] ; 取第一位
004010EC . 8A5E 01 mov bl,byte ptr ds:[esi+1] ; 取第二位
004010EF . 32C3 xor al,bl ; al=al^bl
004010F1 . 8887 4C304000 mov byte ptr ds:[edi+40304C],al;因为前面edi已经清零了(看第一行)。所以第一次循环时这里就是取地址40304c
004010F7 . 83C6 02 add esi,2 ; 地址跳两位
004010FA . 47 inc edi ; edi++
004010FB .^ E2 ED \loopd short echap511.004010EA
004010FD . BE 4C304000 mov esi,echap511.0040304C;计算后把地址给esi.其实40304c在内存里面,就在前面8位密码后面
00401102 . 8A06 mov al,byte ptr ds:[esi] ; 在4个计算结果中,取第一位给al
00401104 . 8A5E 01 mov bl,byte ptr ds:[esi+1] ; 取第二位给bl
00401107 . 32C3 xor al,bl ; al=al^bl
00401109 . 8A5E 02 mov bl,byte ptr ds:[esi+2] ; 第三位->bl
0040110C . 8A4E 03 mov cl,byte ptr ds:[esi+3] ; 第四位->cl
0040110F . 32D9 xor bl,cl ; bl=bl^cl
00401111 . 32C3 xor al,bl ; 两个xor后的结果再xor给al
00401113 . B9 08000000 mov ecx,8 ; ecx=8,就是下面循环8次
00401118 . BE 44304000 mov esi,echap511.00403044;esi其实就是第一次变换后的密码的开始地址
0040111D > 3006 /xor byte ptr ds:[esi],al ; 把密码的每一位都和alxor
0040111F . 46 inc esi
00401120 .^ E2 FB \loopd short echap511.0040111D
00401122 . B9 08000000 mov ecx,8 ; 现在得到了新的密码
00401127 . BE 44304000 mov esi,echap511.00403044 ; esi=密码开始地址
0040112C . BF 08304000 mov edi,echap511.00403008;edi,这个地址403008的内容是怎么得到的?
(OD中搜索所有常量403008(也可以设内存写入断点)会发现没有其他语句修改这段内存,而且这些数值从一开始就没有变化,估计这些是程序设计好的8个字符,而不是计算出来的,应该是用来做比较的字符常量)
00401131 > 8A06 /mov al,byte ptr ds:[esi];把两段字符串(8个字符)做比较,不相等就完蛋
00401133 . 3A07 cmp al,byte ptr ds:[edi]
00401135 . 75 1D jnz short echap511.00401154
00401137 . 46 inc esi
00401138 . 47 inc edi
00401139 .^ E2 F6 \loopd short echap511.00401131
OD内存窗口里看到,地址403008处的8个字符的16进制分别为:
71 18 59 1B 79 42 45 4C
分析和总结:
首先,密码必须8位。然后进行密码验证。
密码验证算法:
1。先把密码的8个数分别和32 xor
2。然后两个两个的取,每两个数都xor一下,这样就得到了4个数
3。把上面计算出的4个数分成前后两组。每组的两个数都xor,又得到两个数
4。再把这两个数xor给al
5。我们下面就要使用al了。先把前面变换后的密码(即经过第1步运算后的密码)每位都和al xor.然后把结果和 71 18591B 79 42 45 4C这8个数比较。不等就game over!
下面才是本文的关键所在,请大家仔细看好了,认真理解!
上面5个步骤地代数表示形式为:
假设输入的原密码为: c1 c2 c3 c4 c5 c6 c7 c8
第一步:
Ci=ci^32 i=1..8
第二步:
A1=C1^C2
A2=C3^C4
A3=C5^C6
A4=C7^C8
第三步:
B1=A1^A2=C1^C2^C3^C4
B2=A3^A4=C5^C6^C7^C8
第四步:
al = B1^B2 = C1^C2^C3^C4^C5^C6^C7^C8=(c1^32)^(c2^32)^....^(c8^32) = c1^c2^c3^c4^c5^c6^c7^c8
即al = C1^C2^C3^C4^C5^C6^C7^C8 = c1^c2^c3^c4^c5^c6^c7^c8
上式表明,原密码所有位数xor的值 = 变换后的密码所有位数xor的值 = al的值
第五步:
C1^al=71
C2^al=18
C3^al=59
C4^al=1B
C5^al=79
C6^al=42
C7^al=45
C8^al=4C
我们看到,如果我们把第5步中得到的8个等式xor,即(C1^al)^(C2^al)^...^(C8^al)=C1^C2^C3^C4^C5^C6^C7^C8 = 71^18^59^1B^79^42^45^4C = 19 这是一个常数
结合第四步的结果,我们有如下结论:
al = C1^C2^C3^C4^C5^C6^C7^C8 = c1^c2^c3^c4^c5^c6^c7^c8=71^18^59^1B^79^42^45^4C = 19
这是多么美妙的式子啊!!!
请大家注意了,我们回头再来看看我们的问题。
我们的问题是找注册码,即:求解所有的ci,i=1..8
如果我们可以求解出Ci,i=1..8,那么就等同于求解出了ci,因为ci = Ci^32
也就是说,我们需要求解第5步所给出的方程组。
到这里,解密的问题完全变成一个数学问题了。
我们仔细观察一下会发现, 这个方程组中有8个方程和8个未知数。
且这8个方程是彼此线性无关的。
也就是说,如果存在解。那么解就是唯一的。
这样,我们就从理论上证明了解的唯一性了!^_^
下面的问题就是,怎么求解方程组呢?
方法很多!
首先,让我们用第一个等式分别和其他七个等式xor. 我们可以得到:
(C1^al)^(C2^al) = C1^C2 = c1^32^c2^32 = c1^c2 = 71^18
即 c1^c2 = 71^18
依此类推
c1^c3=71^59
...........
c1^c8=71^4C
注意:上面有七个方程。而且形式已经非常简单了。
我们看到,只要我们给定任意一个c1则分别可以唯一的计算出c2,c3,...c8来, 因为我们有如下变换:
c2=71^18^c1
c3=71^59^c1
...........
c8=71^4C^c1
也就是说,我们只要确定c1的值,就能通过上面的7个方程唯一的计算出c2,...,c8的值。
问题一:我们可以随便取c1吗?
答案很明显是不可以。因为我们已经从理论上证明了解的唯一性了。
问题二:那么,如何计算c1呢?
我们来看,
al = c1^c2^c3^c4^c5^c6^c7^c8 = 19 这一点我们已经证明了。
所以说al=19是个常数,确定无疑。
那么,根据第5步中的第一个方程C1^al=71 我们可以得到。
C1^al = c1^32^al = c1^32^19 = 71
注意到了吗?这里只有一个未知数c1。
所以,我们可以唯一的计算出c1 = 71^32^19 = 5A = "Z"
这样c1的值也被确定了。
总结注册码算法如下:
算法一:
c1 = 71^32^19 = 5A
c2=71^18^c1
c3=71^59^c1
c4=71^1B^c1
c5=71^79^c1
c6=71^42^c1
c7=71^45^c1
c8=71^4C^c1
通过数学的分析和变换,我们看到算法大大的被简化了。
而且,此问题有且只有一个解: Z3r0Ring
其实,本问题还有更直接、更简单的解法。^_^
我上面介绍的是先找到c1和c2,...,c8的关系,然后通过变换求解出c1,就可以依次计算出c2,...,c8的数值。
这是求解方程组的一种常用的思路。
然而,对于这个问题,其实完全不用这么做。
明眼的人可能已经注意到了我前面的提示以及如何计算c1的过程了。
事实上,我们完全可以用同样的方法,直接计算出c2,...,c8来。
我们有算法二:
C2^al=18 => c2^32^al = c2^32^19 = 18 => c2 = 18^32^19
即 c2 = 18^32^19 = "3"
同理
c3 = 59^32^19 = "r"
c4 = 1B^32^19 = "0"
c5 = 79^32^19 = "R"
c6 = 42^32^19 = "i"
c7 = 45^32^19 = "n"
c8 = 4C^32^19 = "g"
这算法够直白了!直接计算,已经化简到不能再简单了吧!
因为算法已经被简化到了极限,所以第二个算法的注册机就不写了。
贴一个第一种算法的注册机好了, C代码如下:
#include
void main()
char c[8],al,b[8]=0x71,0x18,0x59,0x1B,0x79,0x42,0x45,0x4C;
al=b[0];
for(int i=1;i<=7;i++)al=al^b[i];//或者直接写al=0x19就可以了,可以省略计算al的运算
c[0]=b[0]^0x32^al; //计算c0
for(i=1;i<=7;i++)
c[i]=b[0]^b[i]^c[0]; //分别计算c1...c7
c[8]="\0";
printf("注册码: %s\n",c); //输出结果 |
发表于 2010-2-6 19:28
楼主
二楼发的是什么?不知从哪抄的一段 和我发的没关系哦