MD5算法应用之迷魂阵.pdfVIP

适合读者：破解爱好者 前置知识：汇编语言 MD5 算法应用之“迷魂阵” 文/ 图 TC-XB 我们已经见识很多种MD5 算法在软件注册中的应用，同时也得到了一个结论：一味生 搬硬套现成的算法而不加改变，即使算法再强大在破解者面前也是“不堪一击”的。所以， 我们就见识到了各种各样的奇思妙想，将MD5 算法使用得淋漓尽致。但是，算法上做足了 功夫却没有注意注册码比较的过程，导致了注册码明码在内存中出现，结果同样会导致“功 亏一篑”。所以，必须在算法的使用和注册验证这两个方面同时下手，才可以让一个优秀的 算法发挥出它最大的作用。 今天，我们选择的这个MD5 算法应用的实例，却从另一个角度启发我们究竟什么才叫 做灵活应用。在注册过程中，真正的注册码很容易就被发现了，但想要成功注册？呵呵，门 都没有！在稍后分析的过程中，大家一定会看着注册码干着急，明明就是正确注册码了，却 怎么也用不了。这究竟是为什么呢？让我们带着这个问题开始下面的分析之路吧！ 这次的实例是一个 CrackMe，用 PEiD 检查，确定这个小程序没有加壳，接下来我们就 可以搬出OD 了。用OD 打开这个CrackMe，载入之后打开“字符串查找功能”，很容易就发 现了关键的注册提示信息，如图1 所示，双击找到的注册提示，就可以来到对应的代码处了， 如图2 所示。 线 防 图1 客 图2 现在我们看到的是“注册提示”也就是来到了告诉我们注册成功与否的地方，注册码计 黑 算和注册验证的代码应该就在前面了，一路向上来到以下代码处。 00401C05 . 56 push esi ;在这里设置断点 00401C06 . 8BD8 mov ebx, eax 00401C08 . FFD7 call edi ;取输入的注册码 00401C0A . 8D4424 0C lea eax, [esp+C] ;将注册码保存在EAX 中 00401C0E . 8D50 01 lea edx, [eax+1] ;对注册码作相同的检查 00401C11 8A08 mov cl, [eax] ;取注册码的每一位 00401C13 . 40 inc eax 00401C14 . 84C9 test cl, cl 00401C16 .^ 75 F9 jnz short 00401C11 ;循环计算 00401C18 . 2BC2 sub eax, edx ;得到输入的注册码的长度 00401C1A . 8BD0 mov edx, eax ;将注册码的长度保存在EDX 中 00401C1C . 0F84 C5000000 je 00401CE7 程序首先将我们输入的注册码进行了一个预处理，并把注册码的长度记录下来。 00401C22 . 85DB test ebx, ebx 00401C24 . 0F84 BD000000 je 00401CE7 00401C2A . 33C9 xor ecx, ecx 00401C2C . 85D2 test edx, edx ;开始检验注册码的范围 00401C2E . 7E 29 jle short 00401C59 00401C30 8A440C 0C mov al, [esp+ecx+C] ;取注册码的每一位 00401C34 . 3C 30 cmp al, 30 00401C36 . 7C 04 jl short 00401C3C 00401C38 . 3C 39 cmp al, 39 00401C3A . 7E 18 jle short 00401C54 00401C3C 3C 41 cmp al, 41 00401C3E . 7C 0C jl short 00401C4C 00401C40 . 3C 47 cmp al, 47 线 00401C42 . 7F 08 jg short 00401C4C 00401C44 . 04 20 add al, 20 防 00401C46 . 88440C 0C mov [esp+ecx+C], al 00401C4A . EB 08