在AFX中用什麼函數來編碼這些密碼？

Question

我正在試圖找出密碼文件的格式，該密碼文件由無法找到源的LOGIN DLL使用。管理工具是用AFX編寫的，所以我希望它可以給出用於編碼密碼的算法的線索。

使用管理工具，我們有兩個編碼的密碼。首先是 「dinosaur123456789」 和加密的十六進制是在這裏：

的爲恐龍密碼所得的十六進制值是

00H：4A 6E 3C 34 29 32 2E 59 51 6B 2B 4E 4F 20 47 75 ; Jn < 4）2.YQk + NO Gu 10h：6A 33 09; J3。 20h：64 69 6E 6F 73 61 75 72 31 32 33 34 35 36 37 38; dinosaur12345678 30h：39 30; 90

另一個密碼「gertcha」編碼爲 e8h：4D 35 4C 46 53 5C 7E; GROUT M5LFS \〜

我試過尋找一個共同的XOR，但沒有找到任何東西。密碼文件中的密碼長度相同，所以我認爲這些是可逆編碼（它是另一個時代！）。我想知道AFX類是否可能有用於這種事情的方法？

如果任何人都可以編制編碼，那就太棒了！

謝謝，馬修

[編輯：] 好吧，首先，我上移動，並打算把過去在新的解決方案的背後。如果仍然使用舊數據本來就不錯。事實上，如果有人想把它作爲一個難題解決，那麼我仍然希望能夠使用它。

對於那些想要去的人，我已經完成了兩個密碼。全部'a' - 19個密碼的密碼： 47 7D 47 38 58 57 7C 73 59 2D 50; G} G8XW | sY-P 79 68 29 3E 44 52 31 6B 09; YH）> DR1k。

全'b' - 一個16b的密碼。 48 7D 2C 71 78 67 4B 46 49 48 5F; H}，qxgKFIH_ 69 7D 39 79 5E 09;我} 9Y ^。

這讓我確信沒有簡單的解決方案，並且有一些反饋。

Answer 1

嗯，我對它做了一個快速的密碼分析，到目前爲止，我可以告訴你，每個密碼看起來都是以ascii值+26開頭的。下一個八位字節似乎是第一個字符密碼和第二個，添加到它的ascii值。這封3d信我還沒弄明白。我認爲可以肯定地說你正在處理某種反饋密碼，這就是爲什麼XOR什麼也沒有。我認爲每個八位字節的值將取決於之前的值。

我可以繼續，但這東西需要很多時間。希望這可能會給你一個開始，或者給你一些想法。

Answer 2

但是由於輸出長度與輸入長度相等，這看起來像是一些固定的密鑰密碼。這可能是一個微不足道的異或。

我建議測試下列密碼：

* AAAAAAAA 
* aaaaaaaa 
* BBBBBBBB 
* ABABABAB 
* BABABABA 
* AAAABBBB 
* BBBBAAAA 
* AAAAAAAAAAAAAAAA 
* AAAAAAAABBBBBBBB 
* BBBBBBBBAAAAAAAA 

這也許應該讓我們能夠破譯密碼不逆向工程的DLL。

Answer 3

該DLL可以編碼單個字符的密碼嗎？甚至是一個零字符的密碼？

你將要開始最微不足道的測試用例。

Answer 4

您可能從錯誤的角度看待此問題。我認爲最好的解釋如何創建密碼哈希的原因是對登錄dll進行逆向工程。

我會爲此任務推薦IDA Pro。幫助的價格非常值得您將可執行代碼轉換爲可讀的彙編程序。如果你不想付錢，還有其他反彙編工具是免費的，但我還沒有遇到像IDA Pro那樣強大的功能。我建議的一個免費的靜態反彙編程序/調試器將是SmidgeonSoft的PEBrowse，因爲它可以快速地在實時運行的系統中進行探測，並且具有良好的PDB支持來加載調試符號。