·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]软件破解教程-第6章第3节加密算法6

热荐 ★★★★

软件破解教程-第6章第3节加密算法6

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-3-17 9:30:20

;初始化p盒
;第一步：原p盒与PWD逐项异或

  MOV EDX,PWD
  MOV EDI,offset pbox
  XOR EAX,EAX
  SUB EDI,ESI
  MOV pbox_num18,12h
loc_401173:
  XOR ECX,ECX
  MOV pbox_num4,04
loc_40117D:
  XOR EBX,EBX
  MOV BL,[EAX+EDX]
  SHL ECX,08
  OR ECX,EBX
  INC EAX
  CMP EAX,len_PWD
  JL loc_40118E
  XOR EAX,EAX
loc_40118E:
  MOV EBX,pbox_num4
  DEC EBX
  MOV pbox_num4,EBX
  JNZ loc_40117D
  MOV EBX,[EDI+ESI]
  ADD ESI,4
  XOR EBX,ECX
  MOV ECX,pbox_num18
  MOV [ESI-04],EBX
  DEC ECX
  MOV pbox_num18,ECX
  JNZ loc_401173

;用连续的blowfish算法填充p盒
  MOV EBX,offset key
  XOR EAX,EAX
  MOV BFLOW,EAX
  MOV BFHIGH,EAX
  MOV ESI,EBX
  MOV EDI,09
loc_4011C4:
  LEA EAX,BFLOW
  LEA ECX,BFHIGH
  invoke BlowFish_En,ECX,EAX
  MOV EAX,BFHIGH
  MOV ECX,BFLOW
  MOV [ESI],EAX
  MOV [ESI+04],ECX
  ADD ESI,8
  DEC EDI
  JNZ loc_4011C4

;用连续的blowfish算法填充s盒
  LEA ESI,[EBX+4Ch]
  MOV snum,04       ;4个s盒。
loc_4011F2:
  MOV EDI,80H       ;每个盒填充80h=128次（每次填充两个数）。
loc_4011F7:
  LEA ECX,BFLOW
  LEA EDX,BFHIGH
  invoke BlowFish_En,EDX,ECX
  MOV ECX,BFHIGH
  MOV EDX,BFLOW
  MOV [ESI-04],ECX
  MOV [ESI],EDX
  ADD ESI,8
  DEC EDI
  JNZ loc_4011F7
  DEC snum
  JNZ loc_4011F2
  RET
BlowFish_Init endp

;消息处理函数
_ProcDlgMain proc uses ebx edi esi edx ecx,hWnd:DWORD,wMsg:DWORD,wParam:DWORD,lParam:DWORD
mov eax,wMsg
.if eax==WM_CLOSE
invoke EndDialog,hWnd,NULL
.elseif eax==WM_COMMAND
mov eax,wParam
and eax,0ffffh
.if eax==IDGEN
;如果你直接用ComputerID产生序列号，从这里到mov MYBFLOW,ebx一段应该屏蔽
      invoke GetDlgItemText,hWnd,Edit1,offset szID,17
      xor ebx,ebx
      xor eax,eax
      mov esi,offset szID
      mov ecx,8
  @@33:

      or ebx,eax
      xor eax,eax
      lodsb
      cmp eax,39h
      jle @@3
      sub eax,7
  @@3:
      sub eax,30h

      shl ebx,4
      loop @@33
      or ebx,eax
      mov MYBFHIGH,ebx

      mov esi,offset szID+8
      mov ecx,8
      xor eax,eax
      xor ebx,ebx
  @@44:
      or ebx,eax
      lodsb
      cmp eax,39h
      jle @@4
      sub eax,7
  @@4:
      sub eax,30h
      shl ebx,4
      loop @@44
      or ebx,eax
      mov MYBFLOW,ebx
;…………………………………………………………………………………………………………
;如果你直接用ComputerID产生序列号，这里后面的所有语句你都应将其激活
;       invoke BlowFish_Init,offset PW_1,23
;       invoke BlowFish_En,offset data1_p,offset data1_p+4
;       MOV EAX,BFHIGH
;       MOV MYBFHIGH,EAX
;       MOV EAX,BFLOW
;       MOV MYBFLOW,EAX
      invoke BlowFish_Init,offset PW_2,18
      invoke BlowFish_En,offset MYBFHIGH,offset MYBFLOW
      MOV EAX,BFHIGH
      MOV MYBFHIGH,EAX
      MOV EAX,BFLOW
      MOV MYBFLOW,EAX
      invoke BlowFish_Init,offset PW_3,14
      invoke BlowFish_En,offset MYBFHIGH,offset MYBFLOW

      mov ebx,BFHIGH
      mov eax,ebx
      mov edi,offset szText
      mov ecx,8
  @@12:
      mov eax,ebx
      shl ebx,4
      shr eax,28
      cmp eax,9
      jle @@11
      add eax,7
  @@11: add eax,30h
      and eax,0ffh
      stosb
      loop @@12

      mov ebx,BFLOW
      mov eax,ebx
      mov edi,offset szText+8
      mov ecx,8
  @@22:
      mov eax,ebx
      shl ebx,4
      shr eax,28
      cmp eax,9
      jle @@21
      add eax,7
  @@21: add eax,30h
      and eax,0ffh
      stosb
      loop @@22

      xor eax,eax
      mov [edi],eax
      invoke SetDlgItemText,hWnd,Edit2,offset szText
      mov eax,FALSE
ret
.elseif eax==IDCLOSE
invoke EndDialog,hWnd,NULL
.endif
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret

_ProcDlgMain endp

;主程序
start:
invoke InitCommonControls
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,0
invoke ExitProcess,NULL
end start

end

;资源文件：rsrc.rc
;#include     <Resource.h>
;#define         IDGEN 10
;#define     DLG_MAIN 100
;#define EDIT1 11
;#define EDIT2 12
;
;DLG_MAIN   DIALOGEX   100,150,250,60
;STYLE       DS_MODALFRAME|WS_POPUP|WS_VISIBLE|WS_CAPTION|WS_SYSMENU|WS_THICKFRAME
;CAPTION       "BlowFish's CrackMe KenGen By 夜月[CCG] "
;FONT       9,"宋体"
;
;BEGIN
;CONTROL " ID:",-1,"Static",SS_LEFT,10,13,40,17
;CONTROL "SN:" ,-2,"Static",SS_CENTER,10,40,20,17
;CONTROL "" ,11,"Edit",ES_LEFT,30,13,150,10
;CONTROL "" ,12,"Edit",ES_LEFT,30,40,150,10
;CONTROL "GENERATE",IDGEN,"BUTTON",BS_PUSHBUTTON,200,11,40,15
;CONTROL "EXIT",IDCLOSE,"BUTTON",BS_PUSHBUTTON,200,36,41,14
;END

上一页 [1] [2] [3]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：软件破解教程-第6章第3节加密算法5

下一篇文章：软件破解教程-第6章第4节软件保护建议

【字体：小大】

中介交易区

手把手教你破解灰鸽子成为会员!!	10-05
手把手教你手脱灰鸽子2007 Beta	08-14
零基础制作《武林外传》外挂 (VB	07-11
壳，加壳，脱壳,介绍壳的一些基本	07-07
给新手引路-浓缩汇编基础	06-29
妙解破解的原理	05-10
教菜鸟写注册机	04-16
软件破解新手进化篇	04-16
[软件破解]破解原理	04-14
[软件破解]常见保护的攻击:序列号	04-14
用OllyDbg手脱RLPack V1.17加壳的	04-04
PELock v1.0x 脱壳之完美风暴	03-28