【发布时间】:2013-09-04 20:29:13
【问题描述】:
这个问题比编程问题更数学化。 我有解码许可证密钥并检查其正确性的功能。
查看代码:
ushort local6 = rand1; // generated random = 0x2ff2
ushort local1 = rand2; // = 0x780e
ushort local8 = rand3; // = 0x1e3c
ushort local4 = rand4; // = 0xf521
ushort temp1 = 0; // always zero
ushort temp2 = 0; // always zero
// THIS loop
for (int i = 0; i < 8; i++)
{
local6 += stack2[0 + 6 * i];
local1 += stack2[1 + 6 * i];
local8 += stack2[2 + 6 * i];
local4 += stack2[3 + 6 * i];
temp1 = (ushort)(local6 ^ local8);
temp1 += stack2[4 + 6 * i];
temp2 = (ushort)((local1 ^ local4) + temp1);
temp2 += stack2[5 + 6 * i];
temp1 += temp2;
local6 = (ushort)(local6 ^ temp2);
local4 ^= temp1;
temp1 ^= local1;
local1 = (ushort)(local8 ^ temp2);
local8 = temp1;
}
// Results after loop:
// local6 = 0x518a
// local1 = 0x33e5
// local8 = 0x8bca
// local4 = 0x57de
// validate date, checksums etc.
if (_validate(local6, local8, local1, local4))
return "Key " + rand1 + "-" + "rand2" + "-" + "rand3" + "-" + "rand4" + " is valid!";
else
return "Key invalid!";
为了更简单,我们假设:
ushort[] stack2 = new ushort[52];
for (int i = 0; i < stack2.Length; i++)
{
stack2[i] = (ushort)i;
}
问题是;这个循环是可逆的吗? 我的意思是可以检索值
rand1, rand2, rand3, rand4
取自循环后的值:
local6, local1, local8, local4
知道循环函数的代码吗?我几乎可以肯定这是不可能的,但我想知道您对此有何看法。
我分享的代码是我的发明,我真的相信这种循环可以很好地保护逆向工程师(串行破解者),除非他们暴力破解。
【问题讨论】:
-
很抱歉堵塞了您的 cmets。但这立即让我想起了我在这个问题上的“混淆订单 ID”答案:stackoverflow.com/a/18473308/2573395。我会说(没有那么认真地考虑过)除非您对代码进行逆向工程,否则即使您可以访问大量生成的密钥,也很难破解它。除非,对于大量的键,您知道它们的顺序,并且您尝试使用选定的可能适用的位/混合操作的多个排列来关联字节。
-
我认为这属于加密 SE。
-
为什么你认为这是不可能的?在我看来,这是微不足道的,虽然有点乏味。但是,验证功能不是您忽略的重要部分。要生成序列,您首先需要制造通过验证的值
local6等,然后反转循环。单独反转循环似乎是不够的。 -
你可能想试试 crypto.stackexchange.com
-
顺便说一句:为什么不
... = new ushort[48]?
标签: c# c++ c math reverse-engineering