吵醒程序员水平真。。。。

cheming

引用第19楼glede于2011-07-05 23:28发表的 :
LZ不要过度依赖于F5，因为有些地方是源代码隐构造造成，比如对A=A+B，如果编译器选择不合适的话，可执行文件里势必产生A的另外一个构造函数，而A+=B则不会。子程序参数传递也是一样，如果参数化表做得不合适的话，同样产生多余的参数变量构造函数，比如subfun(class A, class B)同样会产生多余的构造函数，而subfun(class &A, class &B)就不会。

不过话又说回来，某X的程序员肯定不会那么精细，像subfun(class A, class B)这样类似的东东估计少不了，其他地方就更加不用说了。

还是鹰兄对F5研究的比较深入！佩服佩服！

coolspace

引用第19楼glede于2011-07-05 23:28发表的 :
LZ不要过度依赖于F5，因为有些地方是源代码隐构造造成，比如对A=A+B，如果编译器选择不合适的话，可执行文件里势必产生A的另外一个构造函数，而A+=B则不会。子程序参数传递也是一样，如果参数化表做得不合适的话，同样产生多余的参数变量构造函数，比如subfun(class A, class B)同样会产生多余的构造函数，而subfun(class &A, class &B)就不会。

不过话又说回来，某X的程序员肯定不会那么精细，像subfun(class A, class B)这样类似的东东估计少不了，其他地方就更加不用说了。

当然不能光靠F5。。。某些时候F5出来的逻辑压根就是错的，这种情形不少见。。
不过F5很方便结构体变量，数组变量等的定位。这是一大优势。

PS：上面的class的情况说白了和F5本身关系不大，C++本来就那样，某些写法会调用拷贝构造函数或构造函数，当然反映到汇编上也就有了，F5只是单纯的给一个供参考的C伪代码。所以当然该有的就有了。

云之惑

大牛们集体亮相，强帖留名~

glede

[quote]引用第13楼coolspace于2011-07-05 01:57发表的

cheming

引用第23楼glede于2011-07-06 23:20发表的 :


其实我的意思是着重去理解代码的来龙去脉，而不要在反编译结果上纠缠太多。基本上，用10天的时间来分析代码总结所有算法，然后抛开所有的反编译结果，10天来写自己的代码，10天来测试代码，30天左右就可以搞定了。

赞同。否则全靠 F5 那么编写出来的代码就跟吵醒一样烂了。不过，最可恨的是明明知道吵醒程序有Bug，比如数组溢出等，但你必须完全“模拟”这个Bug，否则结果就和吵醒的不一样了。

maobu

群英荟萃啊。

颠倒梦想

看来打仗有时候真的需要人海战术啊，机器好，队伍好，还是扛不住^_^

coolspace

加密解密90%完成并测试通过，剩余少量6xh 编码。
下一步看兴趣，尝试折腾pdg编解码

ps:大家见过checksum 不是 0x86的serverid保护的pdg么？

奇怪serverid这么好的不可逆保护方式，咋目前为止只见过用默认key加密，得到checksum 0x86的pdg？

PS2：cx将deal算法改的牛头不对马嘴，用修改版的bigtable的des还不算，又篡改round，调换ip参数顺序。。真难为他们了

风云007

这贴是技术交流贴，膜拜。

jhwang

强人全部出没,发贴.

老cool删贴出现。

cheming

引用第27楼coolspace于2011-07-13 10:29发表的 :
加密解密90%完成并测试通过，剩余少量6xh 编码。
下一步看兴趣，尝试折腾pdg编解码

ps:大家见过checksum 不是 0x86的serverid保护的pdg么？

.......

恭喜！恭喜！看来又一款园地原创软件要诞生了！

ps: 没见过。

  if (POHeader^.ServerID <> 00) and (POHeader^.CheckSum <> $86) then
  RaiseException(&#39;unknown ServerID&#39;);

ps2. 首先，吵醒修改了不止这一个DEAL算法。其次，我记得没修改这么多啊。fp() 的参数倒是对调了。

coolspace

引用第30楼cheming于2011-07-13 22:18发表的 :


恭喜！恭喜！看来又一款园地原创软件要诞生了！

ps: 没见过。
.......

暂无做成软件的打算。

对头，我现在也是，如果是默认的checksum，尝试用默认key解码，否者不动。 不过这个checksum只有一个字节，如果真想构造，还是能给出误判文件的。

经过我之后的验证，cx的des 基于gladman的des.c，但是使用bigtable，却不使用bigtable对应的round。同时使用的ip和fp去掉了rotl，rotr调用。最后就是你说的，fp参数反了。
www.uqtr.ca/~delisle/Crypto/codes/des/gladman/des.c
www.uqtr.ca/~delisle/Crypto/codes/des/gladman/des.h

cheming

引用第31楼coolspace于2011-07-13 23:48发表的 :


暂无做成软件的打算。

对头，我现在也是，如果是默认的checksum，尝试用默认key解码，否者不动。 不过这个checksum只有一个字节，如果真想构造，还是能给出误判文件的。
.......

Dr Brian Gladman 的源程序不假。 吵醒真正用的源程序是这个：

http://dl.packetstormsecurity.net/crypt/aes/deal/deal.c。

coolspace

引用第32楼cheming于2011-07-14 20:21发表的 :


Dr Brian Gladman 的源程序不假。 吵醒真正用的源程序是这个：

http://dl.packetstormsecurity.net/crypt/aes/deal/deal.c。

Cx, deal 那部分没怎么动，动的是deal 调用的des

cheming

引用第33楼coolspace于2011-07-14 20:30发表的 :


Cx, deal 那部分没怎么动，动的是deal 调用的des

是的。这个代码中包含 DES 。不过不清楚这么改之后有什么漏洞可以利用，比如快速找到 Key 的方法。如果你能找到，那么快速暴力解密 6xH 将不再困难。

coolspace

引用第34楼cheming于2011-07-14 20:34发表的 :


是的。这个代码中包含 DES 。不过不清楚这么改之后有什么漏洞可以利用，比如快速找到 Key 的方法。如果你能找到，那么快速暴力解密 6xH 将不再困难。

看见翻来翻去就头大。。。这就算了，偶还是老老实实的用修改版下载非6x

mlxqm

不懂代码的，向各位学习了。

blueicenan

留下个脚印，崇拜一下偶像

颠倒梦想

风景这边独好