首先,还是猜测
假定你的数据是来自一个注册信息的校验过程
你有个软件或者app或者神马东西,购买了序列号, 输入序列号注册完成了
然后每次启动或者使用的时候,会重新去网络或者加密设备去校验这个号码是否正确
校验的过程是把你的序列号发送过去, 网络或者加密设备给你反馈一个校验码, 程序匹配校验码完成是否正版的检测
以上纯属猜测
每次提交的信息去校验的时候,都带有了时间参数, 返回的就是你给的那个东西
返回的校验码也包含时间参数,校验程序会验证返回的时间和发出的时间差异,来判断是否存在调试程序在截获密码逐步跟踪破解
如果有逐步跟踪调试过程,那么执行到时间检测到时候,往往会耗时较长, 和正常的提交反馈校验不到1秒或者10几秒这样的时间差很大,从而可以认定处于被跟踪破解状态,再进行反制。
这是说为什么反馈的校验信息里面要包含时间信息的原因
再继续,抛开时间信息,要校验的是什么信息
一个本地请求码,一个反馈的校验码
每次本地请求码除了时间信息外,其他信息假定是固定的
那么每次都返回码除了时间信息外,也可以假定是固定的
你要做到无非就是猜测这个固定的返回码是什么?
前面所说的是,因为有了时间这个动态的参数,每次这个固定的返回码都可以表现的不一样
比如,返回码每次都是123456, 时间是当前的时间
那么,我可以让返回码 是 123456 - 当前的时间 , 这样返回码就每次都不同了
反向解码的时候,先解出了时间, 再把剩下的数据 加上时间, 就可以还原出123456
也就是说返回码是 (固定值+对动态时间的混合运算)+ 动态时间
解码过程, 先提取出动态时间, 再逆运算还原出固定值即可
返回码都完整组合: (固定值+对动态时间的混合运算)+ 动态时间
你现在通过对比和猜测,能找到动态时间了(假定能全部找到年月日时分)
但是你还是不知道固定值和动态时间之间的混合运算算法是什么
只改变动态时间来模拟一个假定返回码是行不通的, 因为你没有和动态时间混合出(固定值+对动态时间的混合运算)这个结果
至于位运算则是加密解密当中最常用的混合算法组成部分
破解这个需要做大量的测试和验证, 也需要一些工具软件,自己写也好,借助他人的也好
但是不管怎样,都是基于这样的一个过程,
分析数据,猜测可能,验证猜测, 再分析,再猜测,再验证
如果不跟踪代码的破解部分是如何执行的(往往是编译后的汇编语言),那么只能按照上面的步骤去处理
如果有能力进行反汇编,得到汇编代码, 就可以根据这些汇编语言来得到解码的算法了
只是,看懂别人的汇编语言,比看懂高级语言,难十倍
而且,从反解密的角度,也有很多技巧可以防止别人反汇编跟踪, 比如前面说的时间验证只是方法之一
还有一些逆指令流的技巧——正常程序顺序执行,遇到反汇编情况下让指令逆向执行,造成和调试阶段的顺序跟踪步骤的冲突
加密和解密,是个斗智斗勇的过程, 除非是那种很不走心的加密方式, 要想解密难度都是很大的
矛和盾的事儿, 太耗精力, 不想继续研究了, 谁有兴趣足够年轻就继续折腾吧。
