章節字數:2514 更新時間:08-10-24 23:17
晚上上網的時候,發現QQ上已經有人請求加為好友了。嗬嗬,一看,網名叫若煙。可能是林警官吧。同意加為好友之後,一問,果然是她。
她迫不及待的把那個filelock程序給發過來。
我收了。程序很小,100k不到,隻有一個簡單窗口界麵。我一邊和她聊著天,一邊調出softice開始跟蹤。嗬嗬,其他不敢說,但是跟蹤程序,解密加密還真是我的強項。
其實我們國家加密解密的黃金時代應該是使用dos操作係統的時候。那個時候,可以說加密解密就是高手的代名詞呀。那個時代,無數的高手投入到這個加密解密的戰場上來。那個時候無論加密還是解密,想出來的辦法那才真是叫絕呀。現在windows下,程序大了。跟蹤程序愈發困難了,還有防盜版的思想從技術層次發展到了法律層次,所以加密解密就弱化了。加上網絡的流行,高手們幾乎都把注意力轉向了網絡程序的攻擊了。
我的加密解密功底就是那個時代練就的。當時解密kv300的鑰匙盤,就是我的入門課程,debug就是我的最愛呀。後來碩士畢業論文,我的課題就是加密解密技術探討。當時提出的一個萬能解密技術在國內也是首創呀。我的導師都佩服的不行。
但是,跟蹤程序仍然是非常艱苦的。你不要相信有些人吹牛,說自己一晚上就把一個幾百k的程序讀懂了。還破解了。絕對是吹牛的。
我跟了一段之後,還很順利,但是很快就陷入僵局了。看來這個家夥采用過反動態跟蹤技術。我心裏有底了。對這個程序,不是普通程序,必須要慢慢來。這個家夥既然寫加密程序,對解密絕對也不是菜鳥。解密的那些招數,他會不知道?反跟蹤,首先就是反靜態彙編。這個技術是加密者所必須的。就是讓你反彙編出來的程序你無法讀懂。不過,從理論上來說,程序都是可以破譯的,因為不管你如何變換,必須要計算機能正確執行。但是讓你無法讀懂,計算機又能執行,這是容易辦到的。比如給你加個1000個無意義的循環。計算機能執行。但是你能讀懂嗎?你不執行還不行,因為後麵的代碼必須要通過這個1000個循環來解密。你動態跟蹤,他給你加入一些反跟蹤措施,比如看內存中是否有調試程序,如果有,立刻拒絕執行。甚至讓你的debug死機。甚至更絕的是通過執行時間來看是否跟蹤,你如果跟蹤,你的時間肯定長,直接連續執行,你肯定短的多的多。當時那幫高手們,當時我崇拜的偶像,現在幾乎都是IT界的風雲人物了。
而且後麵的程序是重新加過密的,執行一段,解密一段。在內存中基本就隻能看到很少的明文,全是密文。要對付當時那幫高手,才是真的難呀!
我跟蹤了一陣那個程序。他的加密方法比較簡單,就是使用的反複變換的方法。首先就是對自己進行拉多次變換,就是我們說的加殼。而且他不是使用現在流行的什麼arj,什麼zip加的殼。而是自己整的一個算法加的。這個程序一共使用了3鍾變化方法,加了3層外殼。這些早在我的預想之中,所以,我很快就把他的三個外殼脫掉了。現在內存就出現他的原始彙編代碼了。但是事情沒有完,他采用了隱含調用方式。也就是當調用程序的時候不是使用call或者jmp等指令。而是拚命往堆棧壓入數據,彈出數據,大部分是無意義的數據,根本就是麻痹你的。等你即使是孫悟空的腦袋也該昏了的時候,他才把正確地址壓入,使用ret指令就轉移了。你根本就看不到一句call和一句跳轉指令。
看了他的代碼,有防softice的代碼。隻要使用softice的跟蹤,就死機。嗬嗬,他的招數比較老,所以我早有準備。我的softice是經過我改造的。他發現不了,所以對付他那些變換招數,因為可以動態跟蹤,所以他那些什麼隱含調用啊,什麼加殼呀,全失去了作用。嗬嗬。
我給林警官發消息;"你跟蹤到什麼時候就不行了?”
“就是脫殼的關鍵代碼段的時候我的softice就死機了”。
嗬嗬,看來她的softice沒有經過改造。當然死機了,每個解密的關鍵代碼前麵就有反softice的代碼。而且你還不能跳過,跳過,後麵就無法解密。當然就死翹翹了。
“你跟蹤到哪裏了?”林MM問。
“我?嗬嗬,脫殼完成了。”
“真的嗎?你怎麼沒死機,你用什麼跟的?“
”當然是softice,還有什麼?“
”啊,你如何跳過他的反跟蹤手段的呀?“
”我就一直跟呀,就沒死機。“我故意裝糊塗。嗬嗬,我怕她問我要那個程序。到時候不好推遲。真正的黑客是不會輕易把自己的工具送人的。況且對方還是個警察。
”嗬嗬,你騙我。“林MM當然知道怎麼回事。笑笑,也沒繼續問了。
”你幹警察多久了?”,我一邊繼續跟蹤已經脫了殼的程序,試圖找到他通過解密文件的代碼。
“一年多點兒”。她回答,“你覺得破譯有希望嗎?”她總是關心她的工作。
“你什麼學校畢業的呀”,我無聊的問。同時自己使用那個軟件,加密了一個文件。然後使用這個軟件打開她,輸入密碼,試圖找到她校驗密碼的過程。
“你查戶口呀,要查戶口我可以幫忙”消息後麵跟了個俏皮的笑臉表情符號。
嗬嗬我回了個紅臉的符號。
這個時候我發現了filelock程序的密碼變換代碼斷。同時也發現了密碼在文件中的位置。當然是經過加密變換的。
隻要把這段密碼變換代碼讀懂,如果不是很難的算法,基本就能解決了。我心裏高興起來。
”我找到密碼變換入口了“。我給林MM發消息。
“太好了。真的嗎?”我幾乎能感到她的興奮。她是懂行的,知道找到密碼變換入口,幾乎就成功了一大半。
“別高興的太早,看她的密碼變換算法了。godbless
you"。我必須要潑潑冷水。其實說實話,對這個程序,才幾個小時就能跟蹤到密碼變換部分,已經大大出乎我的意料了。可以看出其實這個程序本身也不是非常嚴密,畢竟隻是網上的一個加密程序。又不是商業程序,說不定就是一個初學加密的人搞的試驗程序。
我本來是做好通宵戰鬥的準備的。現在看來,似乎是非常的順利。
我倒了一杯水,開始慢慢的喝著,一邊盡下心來開始讀那段密碼變換程序代碼。根據我的經驗,真正考驗毅力的時候到了,因為這是密碼變換,你必須每句每句都讀懂。不像動態跟蹤,你可以大段大段的自動運行。隻有你理解了這個加密過程,你才能通過逆過程把文件中的密碼變成明文。而采用的密碼變換為了被別人破譯,通常會非常複雜。寫的時候,作者一般也不會使用標準方式寫,簡單的說就是,怎樣你讀不懂,就怎樣寫程序。反正就是讓你讀不懂就對了。
搜索關注 連城讀書 公眾號,微信也能看小說!或下載 連城讀書 APP,每天簽到領福利。
Copyright 2024 lcread.com All Rithts Reserved 版權所有,未經許可不得擅自轉載本站內容。
請所有作者發布作品時務必遵守國家互聯網信息管理辦法規定,我們拒絕任何反動、影射政治、黃色、暴力、破壞社會和諧的內容,讀者如果發現相關內容,請舉報,連城將立刻刪除!
本站所收錄作品、社區話題、書庫評論及本站所做之廣告均屬其個人行為,與本站立場無關。
如果因此產生任何法律糾紛或者問題,連城不承擔任何法律責任。