第92章 跟踪(2 / 2)

黑客传说 月之子 1520 字 2022-07-08

“对对小松。你快帮忙看看。”

“好的。”周松只好这样说道。他转身的时候正好看到那个年轻人嘴角闪过一丝不屑心中没来由一阵恼火不过他并没有表现出来继续跟在黄飞后面朝那台计算机走去。

来到正位上坐下周松看到系统桌面上打开了几个窗口。里面正运行了用来跟踪程序的软件soFTIce和一个用来脱壳的软件。旁边还有些其它文本文件里面记录了一些文字看得出来他们已经努力多时了。

“这个软件是用来加密的那个该软件的作者对反跟踪计算非常精通给这个软件加了好几层壳我已经顺利脱去两层第三层陷入了僵局……”黄飞在旁边给周松仔细地讲解起来他把这几天来自己遇到的情况和自己的一些想法都毫无保留地说给周松听了。周松听着听着他的眉头也皱了起来看样子这次遇到的情况非常扎手。他一边听着黄飞的讲解一边亲自把他已经进行过的操作再重复了一遍熟练地下断点跟踪调试顺利脱壳……一系列动作让围观的几个人眼睛一亮从这点可以看出周松并不是沽名钓誉之辈至少他还是有点专业技术的。黄飞反而一副理所当然的样子表情没有什么变化倒是那个年轻人脸上露出讶然的神色。

在3。InT1即单步中断它是由机器内部状态引起的一种中断当cpu中的标志寄存器TF被置位时就会自动产生一次单步中断这个时候cpu在执行一条指令之后就会停下来并且显示各个寄存器中的内容。InT3即断点中断这是一种软中断当cpu执行到这个软中断点的时候就会进入断点服务程序由断点中断服务程序完成对断点处各寄存器内容的显示。

用来跟踪调试的软件就是利用了这两种中断通过单步执行或者下断点执行达到跟踪调试的目的。利用这样的软件每执行一次指令之后就可以停下来查看cpu各寄存器的状态从而找出破解的方法。

反跟踪技术在加密技术中是最能体现技术水平的部分稍有漏洞就会影响到整个加密技术的可*性。加密与解密天生就是一对矛盾体。有加密必然会有解密。为了破解加密的内容解密者必然是想尽一切办法无所不用其极。而为了提高加密技术的可*性加密者则千方百计的阻挠解密者的解密进程。明明是一个简单的算法他偏偏弄得异常复杂就是不让解密者顺心。你来动态跟踪想要破解?我就加入一些反跟踪措施例如看内存中是否运行了调试程序如果现则立即拒绝继续执行甚至让你的跟踪调试软件挂掉。你想躲过我的反跟踪检测代码?那也没门我每隔一段时间就来看看看你怎么搞。反正我就是要让你不顺心。

“他这段反跟踪代码很巧妙跟到这里就把soFToIce搞挂掉了。除非有一个改编过的调试软件。”终于到了黄飞到达的地方事实和他说的一样这个时候soFToIce软件突然报错停止运行了。

不过经过黄飞这么一提醒周松想起自己还真有这么一个软件。那是师傅许毅给他的说是经过他亲自重新修改并编译过的可以解决一些意想不到的错误。由于平时周松从来没有遇到这样的情况他渐渐地忘记了那个软件和网上流传的软件有什么不同。

既然想到这点周松也就不再迟疑他连上网络从自己的“网上硬盘”中将那个软件给下载了下来。在网络上建立自己的工具箱这是许毅告诉他的。他说身为一个黑客应该只要有网络就能随时随地拿到自己的黑客工具。

看到周松的动作黄飞知道这事有戏了。他转头朝董立国点了点头然后继续盯着显示器。

董立国见状显然大为高兴仔细看去竟然可以看到他的手在微微颤抖。那个年轻人看着周松那熟练的动作脸上阴晴不定当他看到黄飞的动作时眼睛中更是寒光一闪。

软件下载之后周松便重新开始脱壳这次果然非常顺利地将第三层壳脱了下来第一关算是通过了众人都感到非常高兴。周松也偷偷地松了一口气不知不觉中他的后背已经汗湿了。心中暗道幸好平时师傅给自己做的那些千奇百怪的功课自己都原原本本地完成了要不然今天可就要出洋相了。

脱壳完成密码入口已经显示出来。周松一鼓作气继续进行跟踪。很快他就确定了那段密码验证代码关键算法段也找到了剩下来的工作就是破译密码了。不过前面三层加壳都显示这个加密软件的作者非常厉害所以周松和黄飞心里都对后面的进展不太乐观。

百盟书

已经找到关键算法代码段也就是说真正考验毅力的时候到了因为这里是密码变换破译者必须逐句逐句地读懂这些代码不像动态跟踪有时候可以大段大段地跳过一些代码自动运行。也就是说破译者必须弄清楚作者是采取哪种加密算法然后根据作者的算法反向进行从而从密文反推出明文。

周松在算法方面比较弱势他盯着显示器看了一会儿就只觉得两眼都看花了。他不好意思地回头看了看黄飞说道:“黄大哥你看……我对算法方面不太擅长。”

黄飞颇为赞赏地看了看周松他拍了拍周松的肩膀仍旧以他那不瘟不火的声音说道:“不用看了这是des算法。”

——————————————————————————

这里的情节的确是参考了一点《我是一个黑客》的特此注明一下。