ASProtect的加密算法初步分析

核心提示： 1)加密数据地址指针....(函数按每一块进行解密).....即 m2)可能是RSA.N3)可能是RSA.E4)用于输出解密数据地址指针....目前还有几个问题还没有来得及分析：1)还没有见到TEA算法，不过在CASPR中介绍中至少提到这个算法，ASProtect的加密算法初步分析(3)，

1)加密数据地址指针....(函数按每一块进行解密).....即 m

2)可能是RSA.N

3)可能是RSA.E

4)用于输出解密数据地址指针....

目前还有几个问题还没有来得及分析：

1)还没有见到TEA算法，不过在CASPR中介绍中至少提到这个算法，不知道这个算法在哪里，用于作什么？

2)在我了解了ASProtect会利用宏定义定义出"代码块"以后，我想象ASProtect中其会把"代码块"挖出来"，与"RegInfo"一起加密形式成"RegKey"。不过实际发现这些"代码块"并没有被"挖"出来，而是使用一种算法(可能是TWOFISH)解密，不知道这个KEY到底保存在哪里？不知道是否保存在"RegKey"中。我想大概如此。^_^

我想我们可以把ASProtect看成一个"软锁"。"锁"中的数据包括用于解密的代码块的KEY和用于解密"RegInfo"的KEY，即我们所见到的字符串形式的"RegKey"。在外壳代码运行时ASProtect将提取"锁"中的数据用于解密。

如果某程序分为"注册版本"和"试用版本"，其使用ASProtect外壳+内部函数组合方式加密。其注册版本将提供.reg注册表文件形式的"RegKey"作为开锁的"钥匙"，那么我们能否在没有"钥匙"的情况下破门而入呢？

由于RegKey中包含了用于解密程序中提取出来的"代码块"的KEY，那么在没有RegKey的情况下自然我们也就缺少了这个KEY，因此程序中的被提取出来的"代码块"就无法正确解密。如果在此情况下脱壳，那么那些加密了的代码块中的数据依然是无用的数据，因此脱壳的软件就成了破碎的脱壳版本了。因此在没有钥匙的情况下看来破门而入的想法不太乐观。