混淆的AES解密程序集

#1 楼

我认为您正确地确定了功能的目的及其参数。因此，函数sub_44d84具有四个参数：(<decryptionFunction=0x1>, <IV>, <bytesToDecrypt>, <decryptedBytes>)，并使用CBC为每个块调用sub_46d554函数。

sub_46d554函数收到2个参数： /> R0：加密的输入块

R1：加密的输出块在函数的最后部分写出到输出缓冲区。

要了解解密功能，首先要了解混淆的基本组成部分。因此，在从输入块中读取第二个字节后，我获得了一些示例代码（由于编译器的优化，该函数的开头有点混乱）。



在上图中，标有绿色的行读出了输入块的第二个字节，橙色的行初始化了R2寄存器。黄色和蓝色块执行类似的功能。两个块均以加法开始，将结果存储到局部变量，然后检查结果是否等于0xFF。如果结果为0xFF，则更改R2的值。由于仅当加法器为R2并且加法器始终使用0xFF（包含输入的第二个字节）时才更改LR，因此R2寄存器的值只能更改一次。因为新的R2值仅取决于LR，所以这些块实现了一个查找表，该表是一个替换框。因此，在伪代码中，查找表是以以下方式实现的：

if (input == 0xb1) out = 0x5b
if (input == 0x42) out = 0x56
...

要了解将结果存储到局部变量中的原因，让我们检查一下局部变量var_1A8的下一次用法。



它读取局部变量，是加法的结果，并检查是否与以前的情况类似。由于仅当加法的结果在最初存储值的地方为0xFF时，此局部变量的值才为0xFF，因此比较将再次检查输入字节是否等于特定值。

如果在整个函数中搜索局部变量0xFF，我们会反复收到很多带有特定模式（var_1A8，STR，LDR，LDR）的结果。

LDR表示添加的存储，而STR表示此添加的用法。因此，每个字节都要检查四次，然后再使用另一个字节。 br />

i0 = input[0x00]
d0_0 = table0[i0]
id = input[0x0d]
d0_d = table1[id]
ia = input[0x0a]
d0_a = table2[ia]
i7 = input[0x07]
d0_7 = table3[i7]

d1_0 = table4[i0]
d1_d = table5[id]
d1_a = table6[ia]
d1_7 = table7[i7]

d2_0 = table8[i0]
d2_d = table9[id]
d2_a = table10[ia]
d2_7 = table11[i7]

d3_0 = table12[i0]
d3_d = table13[id]
d3_a = table14[ia]
d3_7 = table15[i7]

因此，读出4个字节，执行替换并将结果存储在局部变量中。之后，对接下来的4个字节执行相同的操作，依此类推。在处理完整个块之后，将读取存储的结果并将以前的一些结果的异或值用作新的输入，例如：根据局部变量的用法，可以清楚地看到它使用9轮替换。

基于以上内容，我认为解密功能可以是AES-128实现。因为添加回合键，子字节和移位行步骤操作可以在一个步骤中使用查找表来实现，而混合列操作则可以在另一步骤中实现。因为只有9个回合，所以可以使用一个查找表实现AES的初始回合和第一回合。

因此，密钥（如果确实是AES实现，则为扩展密钥）被混入实现中。尽管我不是一位冷冻医生，但我想您可以通过将查找表的值与Rijndael S-Box值进行异或来检索扩展的AES密钥。但是，这似乎是一个艰巨且耗时的过程，因此，如果您只想解密一些数据，则可以考虑模拟代码。