懂DES算法的大神请进(C语言版)

titansword2000

最近在捣鼓一个东西，网上搜到了核心部分的加密算法代码，无奈才疏学浅，对加密这一块一点都不了解，该部分C代码完全懵逼。不知社区是否有对DES加密熟悉的不？还望指教。


代码如下：
while(len)
        {for(i=0;i<3;i++)
                {eax = *((int*)(pCodeNow + 0x44));
                 ebx=*((int*)(pDataNow));
                 num = eax^ebx;
                 numold = *((int*)(pDataNow + 0x4));
                 for(j=0x40;j>0;j=j-4)
                        {ebx = (num & 0xff0000) >> 16;
                         eax = *((int*)(pCodeNow + ebx * 4 + 0x44);
                         ebx = num >> 24;
                         eax += *((int*)(pCodeNow + ebx * 4 + 0x4);
                         ebx = (num & 0xff00) >> 8;
                         eax ^= *((int*)(pCodeNow + ebx * 4 + 0x84);
                         ebx = num & 0xff;
                         eax += *((int*)(pCodeNow + ebx * 4 + 0xC4);
                         eax ^= *((int*)(pCodeNow + j));
                         ebx = num;
                         num = numold^eax;
                         numold = ebx;
                        }
                 numold ^= *((int*)pCodeNow);
                 pInt = (unsigned int*)pDataNow;
                 *pInt = numold;
                 pInt = (unsigned int*)(pDataNow+4);
                 *pInt = num;
                 pDataNow = pDataNow + 8;
                }
         pDataNow = pDataNow + 5;
         len--;

        }


其原帖中说明如下：

1、加密文件中，每条记录29字节，前24字节是加密的，后5字节未加密，因为他用的加密算法是固定64位，一次加密8字节

2、解密过程汇编代码很长，但仔细分析后可以转换为16次循环，64位对称加密，16次循环，呵呵，DES嘛。

请问：

1.pCodeNow和pDataNow分别为何种数据类型？char *？char []？或者其它？

2.pCodeNow和pDataNow从何处获得其值？

3.解密后的数据是哪些变量？

lxyscls

回复 1# titansword2000

应用密码学:协议、算法与C源程序(原书第2版)
您要是把

第12章　数据加密标准

看完了，估计也就看懂代码了
这种前不着村后不着店的代码谁来分析？

titansword2000

回复 2# lxyscls

这就是解密的核心部分啊。我现在只想知道pCodeNow和pDataNow这两个变量的数据类型，以及它们的赋值是如何取得即可，其它不用管啊

windoze

打眼一看貌似pCodeNow从0x44开始是密钥，pDataNow数据，解密之前是秘闻，解完了变明文。
每个记录29个字节，前24个字节是分组加密的，每个分组8个字节共3个分组，后5个字节没有加密不知道是什么东西。
因为整段程序没有写pCodeNow，也没有长得像v0的东西，所以我猜就是简单的ECB方式。
具体怎么加密解密的这段程序看不出来，但没有看到DES的S-box。

titansword2000

windoze 发表于 2017-04-12 16:31
打眼一看貌似pCodeNow从0x44开始是密钥，pDataNow数据，解密之前是秘闻，解完了变明文。
每个记录29个字节 ...

就是这个意思，对加密的数据进行解密，解密后变成明文。
“每个记录29个字节，前24个字节是分组加密的，每个分组8个字节共3个分组，后5个字节没有加密不知道是什么东西。”这个很对。我也是不知道pCodeNow是何种数据类型，并且它是如何被赋值也不清楚，所以弄清楚帖子里提到的3个问题，该核心代码就可以放到我的程序中了。

titansword2000

E:\QQ图片20170412165021.png
截图为原帖中的代码，未做任何改动。

windoze

回复 5# titansword2000

这他娘的怎么可能知道啊……这个问题不适合这个论坛，你得找上帝……
PS. 我猜楼主是想破解什么东西，从29个字节一个记录来看十有八九是网络相关的东西，再加上这个小白问题，我赌你是想做网游外挂。

titansword2000

windoze 发表于 2017-04-12 17:23
回复 5# titansword2000

这他娘的怎么可能知道啊……这个问题不适合这个论坛，你得找上帝……

确实是破解一些数据，但不是网络方面，更不是做什么外挂。自己想建一个模型，要用到这些数据，但没加密了。

windoze

回复 8# titansword2000

真的吗？我刚才随手搜了一下“0x448 0x48 0x848 0xc48”，发现了这个：
http://bbs.pediy.com/thread-69971.htm

点进去看到了这个：

1. 
   
2.   BYTE* pdx=(BYTE*)arg_4;
   
3.   di=pdx[this->i104C];
   
4.   bx=this->dd[di+0x448/4];
   
5.   si=pdx[this->i1048];
   
6.   si=this->dd[si+0x48/4];
   
7.   di=pdx[this->i1050];
   
8.   si+=bx;
   
9.   bx=this->dd[di+0x848/4];
   
10.   di=pdx[this->i1054];
    
11.   si=si^bx;
    
12.   bx=this->dd[di+0xc48/4];
    
13.   di=arg_0[0];
    
14.   si+=bx;
    
15.   si=si^this->dd[2];
    
16.   di=di^si;
    
17.   arg_0[0]=di;   
    

复制代码

这他喵的不就是你贴的那段程序吗？换了个马甲就当我认不出来了？

大家可以试一下。
游戏是蜀山Online，版本1.00.05（当前版本）。

还说你不是想做外挂……

titansword2000

没接触过游戏方面的开发，也不想去搞，我做的这个是通daxin的东西，与游戏无关，如果有熟悉游戏方面的大神硬说有关，那也估计是采用相同的加解密算法。