【算法系列】MD5算法分析 2013.6.20

Ericky · 发表于 2013-6-20 23:37

本帖最后由 PoJie_小雨于 2013-6-20 23:56 编辑

【文章标题】:【算法系列】MD5算法分析 2013.6.20
【文章作者】: xiaoyu
【作者邮箱】: hy_xiaoyu@126.com
【保护方式】: none
【使用工具】: PEiD,OllyDbg
【编程语言】：Borland Delphi 6.0 - 7.0
【作者声明】: 主要记录自己的学习过程!欢迎交流学习
【编程语言】：Microsoft Visual C++ 6.0
【下载地址】: http://pan.baidu.com/share/link?shareid=1620370201&uk=892352529
--------------------------------------------------------------------------------
1.首先查壳发现无壳
接着我们用OD载入：

--------------------------------------------------------------------------------
由于是分析算法在函数GetDlgItemTextA下断点
PS：谢谢shark提醒补充下：
这是一个常用的API函数GetDlgItemText  原型末尾没有A
它的作用是获取对话框文本  属于User32.DLL
而OD在反汇编中将这个函数反汇编成
GetDlgItemTextA或者
GetDlgItemTextW
GetDlgItemTextA 是ASCII版本
而GetDlgItemTextW 是Unicode的版本

运行起来，输入帐号xiaoyu  注册码：1234567890

点击“注册认证”
程序被断下来，我们F8单步走，马上来到
如图所示：
--------------------------------------------------------------------------------

继续单步走：
发现了兴奋点：

单步走：
004028F2 .  6A 00       push 0
004028F4 .  8D8C24 100100>lea ecx,dword ptr ss:[esp+110]
004028FB .  50          push eax
004028FC .  51          push ecx
PUSH这几句是保护现场
004028F4 .  8D8C24 100100>lea ecx,dword ptr ss:[esp+110]
这句是将name 存于ECX
走到004028FD的CALL
我们进去看一下
0040261B  |.  53          push ebx
0040261C  |.  55          push ebp
0040261D  |.  56          push esi
0040261E  |.  57          push edi                               ;  保护现场
0040261F  |.  8D8C24 DC0000>lea ecx,dword ptr ss:[esp+DC]
00402626  |.  E8 15F2FFFF call MD5Crack.00401840                ;  MD5算法CALL
我们进去这个算法CALL
00401840  /$  8BC1       mov eax,ecx
00401842  |.  33C9       xor ecx,ecx
00401844  |.  8848 04    mov byte ptr ds:[eax+4],cl
00401847  |.  C700 F0B04000 mov dword ptr ds:[eax],MD5Crack.0040B0F0

0040184D  |.  C740 08 01234>mov dword ptr ds:[eax+8],67452301
00401854  |.  C740 0C 89ABC>mov dword ptr ds:[eax+C],EFCDAB89
0040185B  |.  C740 10 FEDCB>mov dword ptr ds:[eax+10],98BADCFE
00401862  |.  C740 14 76543>mov dword ptr ds:[eax+14],10325476
根据4个常数，很可能就是MD5的初始化，
继续单步走

有些CALL 大家可以自行分析
最后单步走来到这里：

进入这个CALL，比较：
将之前存的散列MD5值与用户的serial相比较

感觉好乱。。。。。。。。。。
【总结算法】：MD5算法将用到4个常数
因此有个地方必须有这四个常数的初始化
本例子中在之前的MD5初始化的call里出现了

大家可以尝试写个注册机！

Shark恒 · 发表于 2013-6-20 23:45

提示: 作者被禁止或删除内容自动屏蔽

Ericky · 发表于 2013-6-20 23:55

Shark恒发表于 2013-6-20 23:45
我抢个沙发先？

建议小雨写出GetDlgItemTextA下断的过程与原因。

这是一个常用的API函数GetDlgItemText 原型末尾没有A
它的作用是获取对话框文本属于User32.DLL
而OD在反汇编中将这个函数反汇编成
GetDlgItemTextA或者
GetDlgItemTextW
GetDlgItemTextA 是ASCII版本
而GetDlgItemTextW 是Unicode的版本

1354669803 · 发表于 2013-6-21 00:02

为什么不是下getWindowtext断点呢

Ericky · 发表于 2013-6-21 00:03

1354669803 发表于 2013-6-21 00:02
为什么不是下getWindowtext断点呢

GetWindowText 是用来一个窗体的标题的，与你的name 以及serial 无直接联系

zhigaows · 发表于 2013-6-21 00:05

学习了…………………………

淡然出尘 · 发表于 2013-6-21 00:06

膜拜大牛..{:1_931:}

Ericky · 发表于 2013-6-21 00:09

zhigaows 发表于 2013-6-21 00:05
学习了…………………………

~~~~~~~加油

Ericky · 发表于 2013-6-21 00:14

淡然出尘发表于 2013-6-21 00:06
膜拜大牛..

。。。。。。。。别谦虚好吗？

LShang · 发表于 2013-6-21 07:38

前来膜拜一下，MD5什么的，听起来就好牛逼。

帐号		自动登录	找回密码
密码			注册[Register]

Shark恒 Shark恒当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Shark恒发表于 2013-6-20 23:45 提示: 作者被禁止或删除内容自动屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

[原创] 【算法系列】MD5算法分析 2013.6.20

免费评分

本帖被以下淘专辑推荐:

点评

个人中心