5. Créer le keygen
Je vais à présent vous exposer comment j'ai codé le keygen de pamplemousse. J'ai compilé les sources à l'aide de masm32 et lcc en m'inspirant fortement des sources de keygens proposées par jB. Vous remarquerez d'ailleurs sans doute la structure de ses keygens dans le source proposé. Vous pouvez récupérer les sources ICI.J'ai commencé par décomposer le travail :
PHASE 1 :
- D'abord, j'initialise les constantes harcodées dans le binaire.
- Puis, je calcule le sha-1 sur le NOM.
- Je résoud alors la première équation linéaire de degré 1.
- Je résoud ensuite le DLP grâce à l'algo de Pohlig-Hellman proposé par MIRACL.
- Je résoud le RSA en utilisant les valeurs obtenues par bruteforce et je trouve num1.
PHASE 2:
- Je détermine num2 en choisissant la base 9
- Je concatène "num1-num2" et j'affiche le résultat.
5.1. Initialisation des constantes.
Voici donc le début de mon keygen. Je vous propose le code source complet de antipamplemousse.c ICI
GetDlgItemText(hwnd,IDC_NAME, p_NOM, 60); /* ========================================================= Trouver SERIAL1 */ SetDlgItemText(hwnd,ETAT_AVANCEMENT, processing); /* Initialise les variables */ a=mirvar(0); b=mirvar(0); b1=mirvar(0); b2=mirvar(0); b3=mirvar(0); b4=mirvar(0); N0=mirvar(0); N2=mirvar(0); N3=mirvar(0); N4=mirvar(0); N6=mirvar(0); N8=mirvar(0); inverse_N5=mirvar(0); N14=mirvar(0); cinstr(a,"3000012301762800807161335896594829130123128277845811946826175383306"); cinstr(b1,"107934260319485690713060975931053201049500286139199425849288934983536562755607610662295641078287074255916116739234490190367978714"); cinstr(b4,"2577865265484846370773601313426443784103258023509115421165898570275904997645739799493774925041813783466075337343829729951941428057625105100134328259190683835690307460760001634083736165098430989875"); cinstr(N6,"3208758980294089871636889325639601519765013105042818745876534106523"); cinstr(inverse_N5,"1938701814751868903212309238562151988937449697899016678578381173907"); cinstr(N3,"4109509431769244994089516623957980949881759417131294476885470163057"); cinstr(N14,"126374750002268624037501633220404518782674114480658933505173173047");
5.2. Calculer le sha-1 sur le NOM : inclusion d'asm dans un source C.
J'ai opté ici pour la solution la plus sûre à mon sens. En effet, sachant que le binaire utilise du sha-1, il est très facile de récupérer une source C d'un sha-1 et de l'utiliser telle quelle ici.Cependant, si l'auteur est pervers, il a très bien pu légèrement modifier son sha-1 (je ne parle même pas des constantes mais de la routine elle-même) et nous devrons passer du temps à chercher le "truc". J'ai donc choisi de "ripper" la routine du sha-1 de pamplemousse avec IDA, c'est-à-dire que j'ai fait un copier/coller du code asm moyennant quelques petites modifications. J'obtiens donc au final le code source C de mon keygen appelé AntiPamplemousse.c et un module externe qui contient le sha1 sha1.asm.
Pour que tout ceci fonctionne bien, je dois donc, au moment de la compilation de mon keygen, compiler le code source du keygen avec le code du sha-1. Voilà donc à quoi ressemble mon make.bat :
set name=AntiPamplemousse echo Compilation de SHA1.asm... \masm32\bin\ml /c /coff SHA_1.asm echo Compilation en cours... \lcc\bin\lcc -O -I\lcc\include %name%.c echo. echo Linkage en cours... \lcc\bin\lcclnk -s -subsystem windows %name%.obj rsrc.obj SHA_1.obj ms32.lib
Vous pouvez voir le fichier make.bat complet ICI. Comme vous le voyez, je compile séparément sha1.asm et antipamplemousse.c pour obtenir les fichiers sha1.obj et antipamplemousse.obj que je linke ensuite ensemble.
Dans le code source du keygen, je commence par définir ma fonction externe asm comme ceci :
#include <stdio.h> #include <stdlib.h> #include <windows.h> #include <windowsx.h> #include "resource.h" #include "miracl.h" extern void SHA_1 (char *valeur_init,char *nom,char *hash);
et je l'utilise comme ceci :
/* Calculer le SHA-1 sur le NOM */ SHA_1(p_valeurs_init,p_NOM,p_HASH); bytes_to_big(0x14,p_HASH,N2);
Quant à mon fichier sha1.asm, il commence comme ceci :
.386 .model FLAT,c .Data aA BYTE 80h,0 byte_414B9C BYTE 0 .CODE PUBLIC SHA_1 ; Appel de SHA_1 ; SHA_1(Chaine_N2,nom,Valeurs_initiales) SHA_1 PROC pushad mov ebp, esp ...
Si vous voulez jeter un oeil à la source complète de sha1.asm, allez ICI.
5.3. Résoudre l'équation du premier degré.
Je n'entre pas dans les détails. La valeur N8 correspond à notre valeur X :
/* Résoudre équation du premier degré : Calculer N8 */ multiply(N14,N2,N14); premult(N14,42,b2); multiply(b1,b2,b1); power(N2,2,b3,b3); add(b1,b3,b); subtract(b,b4,b); multiply(b,a,N8); power(N8,1,N6,N8);
5.4. Résoudre le DLP par la méthode de Pohlig-Hellman.
Je donne ici la routine principale sans la fonction Rho de Pollard. Vous pouvez consulter les sources pour plus d'infos.
/* Calculer le logarithme discret par la méthode de Polhig_Hellman */
/* N8 = PROOTS^x mod N6 */
SetDlgItemTextA(hwnd,ETAT_AVANCEMENT, pollard );
for (i=0;i<NPRIMES;i++)
{
pp[i]=mirvar(0);
rem[i]=mirvar(0);
}
q=mirvar(0);
Q=mirvar(0);
R=mirvar(0);
w=mirvar(0);
m=mirvar(0);
n=mirvar(0);
x=mirvar(0);
p=mirvar(0);
p1=mirvar(1);
order=mirvar(0);
lim1=mirvar(0);
lim2=mirvar(0);
PROOTS=mirvar(0);
cinstr(PROOTS, "1248310966923498661164204883260437277137373139593887776277032788073");
/* décomposition de l'ordre de Z/(N6)Z en 8 facteurs premiers (np) */
np=8;
cinstr(pp[0],"2");
cinstr(pp[1],"5751247");
cinstr(pp[2],"81514567");
cinstr(pp[3],"273749507");
cinstr(pp[4],"2255442769");
cinstr(pp[5],"85717369999");
cinstr(pp[6],"254289208463");
cinstr(pp[7],"254289209159");
for (i=0;i<np;i++) multiply(p1,pp[i],p1);
incr(p1,1,p);
subdiv(p,3,lim1); /* lim1 <- p/3 */
premult(lim1,2,lim2); /* lim2 <- lim1 * 2 */
for (i=1;i<np;i++)
{
cotstr(pp[i],mip->IOBUFF);
}
crt_init(&bc,np,pp);
for (i=0;i<np;i++)
{ /* accumulate solutions for each pp */
copy(p1,w); /* w <- p1 */
divide(w,pp[i],w); /* w <- w / pp[i] */
powmod(N8,w,p,Q); /* Q <- N8^w mod p */
powmod(PROOTS,w,p,R); /* R <- PROOTS^w mod p */
copy(pp[i],order); /* order <- pp[i] */
iter=rho(Q,R,m,n); /* find Q^m = R^n */
xgcd(m,order,w,w,w); /* w <- 1/m mod order */
mad(w,n,n,order,order,rem[i]); /* rem[i] <- n*w mod order */
}
crt(&bc,rem,x); /* apply Chinese remainder thereom */
crt_end(&bc);
SetDlgItemText(hwnd,ETAT_AVANCEMENT, processing);
5.5 Résoudre le RSA 222
Voici donc le simple calcul à faire où inverse_N5 représente l'inverse de 65793:
/* Résolution d'une équation de type RSA */ powmod(x,inverse_N5,N3,x);
5.6 Trouver num2 et concaténer num1 et num2
La fin du keygen est très simple :
cotstr(x,serial_prefixe);
strcat(serial_prefixe,"-");
/* **********************************Trouver SERIAL2 */
GetDlgItemText(hwnd,IDC_NAME,p_NOM , 60);
len=strlen (p_NOM);
mip->IOBASE=9;
N0=mirvar(1);
memset(&lettre,0,4);
for (i=0; i<len; i++)
{
memcpy(&lettre,p_NOM+i,1);
premult(N0,lettre, N0);
}
/* Concaténer SERIAL1 et SERIAL2 */
cotstr(N0,serial_generated);
strcpy (serial_final,serial_prefixe);
strcat (serial_final,serial_generated);
/* Afficher SERIAL */
SetDlgItemText(hwnd,IDC_SERIAL, serial_final);
