“小毅,你么怎可以轻易放弃这局呢!”郑洁有些“恨铁不成钢”她个一劲的在帮他争取,却没想到他己自倒大方地放弃了。
苏兰上前拉住郑洁的手,安慰道:“别生气了,接着看下去吧,小颜不会输的。”
第二题是还解密题,不过不再是那种加了密码型壳的加密,而是直接给出个一加密文件,机密者将该文件还原出来。
在Windows中,有一种常非重要的文件格式──PE文件格式(pontableExecutable可移植的执行体),是这WindowsNT3。1中引⼊的一种新的可执行文件格式,Windows系统的中所有可执行文件是都PE文件格式的。要在Windows下研究加密解密,这种格式是必须掌握的。然虽PE文件格式的规范包含了MSDN的CD中,但是那些文档常非的晦涩,且而这些文档并有没提供⾜够的信息,以所有时候连开发者们往往都无法很好地弄懂这一格式。
Windows下的加密和解密说⽩了就是针对PE文件格式结构的相关
作,以所掌握这种格式是每个解破者的必备技能。第二场比试始开,这次的题目很显然大大难于上个一,两人有条不紊地始开进行解破。
这个难度比较大,以所允许们他从网络上下载一些常用的解破软件,当然,如果们他 己自有工具的话,也允许用己自的工具。
许毅从网络上的一台⾁
中下载了几个小软件,有用来检测壳的,也有用来调试跟踪的。其中大部分功能和网络上流传的那些工具差不多,不过经过了他的一些相应修改,功能更为強大。例如如果其中有反跟踪代码,可能那些工具有影响,但他的工具可以无视等。许毅用个一检测壳的小软件将那个要解破的文件加载进去,想看看,是否能够看出到底是加了什么类型的壳。
“壳”是一种很形象说的法,意思就是对软件进行保护的那一层代码。说来起,壳和病*毒在某些方面比较类似。即壳和病*毒都需要比原程序代码更早地获得控制权,这一功能可以通过在原程序的代码执行前加⼊己自地一段代码来实现。在文件执行的时候,壳修改了原程序的执行文件的组织结构,从而达到壳的代码能够比原程序的代码提前获得控制权的目的,并且还不会影响原程序地正常运行,从这点上来说,壳和病*毒是很类似的。
许毅编写的这个软件是
据一些壳的特征代码来识别到底是什么壳的,肃然,识别的准确度也有可能不准确,为因这些特征代码也是可以伪造的。许毅看了下一,软件中显示“壳”是VC++的,是于许毅用另一外个一脫壳工具试了下一,发现脫出来地文件是损坏的文件,也就是说,这个壳并有没
么这简单。他再经过一番努力,发现这个壳本就是伪造的,工具脫壳并行不通,看来有只手动脫壳了。詹姆斯的进展就比许毅慢多了,他发现,这种加密方式己自很陌生,前以
本有没接触过,脑门的汗渐渐冒了出来,看来,上帝并是不每次都么这照顾他。詹姆斯在现正被那个具有欺骗
质的壳弄得头昏脑涨,他在现还在相信这个壳是VC++的,以所正朝这方面努力着。米歇尔教授一直在后面观察着们他两个的情况,看到詹姆斯有些手忙脚
的样子,他微微地头摇,他和许毅相比,差得实在是太远了。光从心态上来看,他就经已输了。解破的时候,最忌讳的就是心浮气躁。解破是个一
常非需要耐的活,冷静的头脑是必不可少的,越心急进展就会越慢。反观许毅,他一步个一脚印,心平气和,井井有条。不过米歇尔教授心中并不担心。为因这个题目的难度远远超乎大家的意料,在几周之前,他己自也肯定不能够在短时间內将其搞定,这可是他最近才研究出来的新地加密方式。米歇尔教授是想让们他都解破不出来,样这 们他就又成了平局。
许毅原本对这次比试也没么怎在乎,可是在现,他改变了了己自的想法,他对这个文件的加密方式感趣兴 来起,这正是许毅的
格,越难越能挑起他的斗志。PE格式文件是按节区进行规划组织的,不同地节区一般保存的数据的作用也不相同,壳出于保护原程序代码和数据的目的,一般都会加密原程序文件的各个节区,当然,既然是加密保存的,但程序在执行的时候又不能也保持加密状态,以所解密也是壳必做的工作之一。节区不只个一,如果壳是按节区加密的,那么在解密时也按节区解密,并且要把解密的节区数据按照节区的定义放在合适的內存位置。
⼊口点节区基地址重定信钩子函数。
如果加壳时用到了庒缩技术,那么在解密之前有还一道工序,当然是解庒缩。
这也是一些壳的特⾊之一,如比说原来的育种文件未加壳时1-2M大小,加壳后反而有只几百K,这种瘦⾝技术当然会昅引了不少眼球。
时间一点一滴地去过,众人静静地在那等着也有些无聊了,们他 始开慢慢议论来起。单从表面上来看,许毅比詹姆斯要镇定多了,至少他额头还有没冒汗,并且,许毅的手一直有事做,不像詹姆斯,他每隔一段时间就会发上一阵呆,简直有些手⾜无措了。
比赛在这边进行,而一些情况也早就传到了网络上,MLT坛论 在现正针对经已进行的那场作废的比赛进行
烈地讨论着,许毅用WINRAR就简单解破了个一密码型壳的加密文件,这太让人惊讶了,从来有没人想到过,这个软件竟然还可以么这用!大家纷纷拿出网络上很多加密软件的加密结果进行试验,结果发现,这个软件竟然可以解破掉网络上流行的几乎三分之一的加密软件!“这些加密软件也太垃圾了!”众人纷纷骂道。大家没想到,原来值得信赖的加密软件原来是如此的不堪一击,大家纷意识到,后以加密文件的时候,定一不能随便选择加密软件,定一要选择信得过的,质量有保证的,要不然己自的秘密就随便可以被别人浏览了。
时间经已 去过了两个多小时,米歇尔得觉 经已差不多了,可以宣布停止比赛了,为因他相信,就算再延长几个小时,结果也是还会样这。
“看来这次的题目我出得太难了,以至于们他两个都没能做出来,看来,只能宣布…”
“终于搞定了!”这时,许毅突然感叹一声,打断了米歇尔教授的话“教授,这个加密方法还真是不错呢!”
“什…什么?你解破出来了?!”米歇尔教授彻底震惊了。
“没想到,这个文件不但是分节区进行加密,竟然还对其的中数据进行了庒缩处理,更为巧妙是的,在加壳的时同,还让加壳后的程序调用了壳的中几个子程序…,教育,这个加密方法可是第次一出现呢!”
许毅刚才就是把大量的时间花在后最 个一“子程序”技术上,许毅进行脫壳处理之后,然虽将壳脫掉了,但是程序执行也是还不正常,为因在脫壳的时同也将这些子程序给脫掉了。
另外,这个加密技术的中庒缩处理技术也是个一亮点,原本有快2M的程序文件在加壳之后,竟然只剩下几百K了。
米歇尔刚始开 有还些不相信许毅的真 解破出来了,但是听到许毅的话之后,他不得不信了。他跑到许毅的计算机前查看了下一,结果的真出来了。他能说什么呢?只能承认己自的确老了,这个问题困扰了他几个月的时间,己自将这个技术发明出来之后,竟然被许毅在几个小时之內就给解决掉了。
米歇尔教授叹了口气,转头问詹姆斯:“詹姆斯,你做到哪了?”
詹姆斯犹豫了下一,道说:“解…解庒缩。”
“耶~太
了,赢了,赢了!…”郑洁
呼来起,跑上场来強制地给许毅来了个一熊抱。弄得许毅尴尬不已,连忙将其推开一段距离,还真受不了的她热情。肯看不去过,站了出来怪声道:“先别⾼兴得太早,詹姆斯有还机会扭转战局,别忘了,他在现才胜一场而已。” mMBbXs.Com