如何查找MD5等标准算法的调用位置

JackyChou

【想分析算法的朋友大家可以一起交流下，高手对我们这些入门者多多指点下，谢谢】。
    描述：我们在分析程序注册算法的时候，如果只是普通的数据处理，多花点时间，再加上不断的补汇编课程，后面应该可以看懂一些初级的简单算法。
但是有时也会遇到根本无从下手的注册算法分析。原因极有可能程序中采用了MD5等算法，所以如何确定某个地方调用MD5算法成了我们解决问题的关键。
    问题1：当我们遇到这种情况下，应该如何去解决？
    问题2：PEID的插件中有一个算法查看功能，这个功能上面我看到也有地址，我们如何去应用这个插件。（如何确定程序中的哪个位置使用了相应的算法。）这个问题比较重要，当我们用插件查看到MD5算法时，上面的信息如何看，代表什么意思？


    希望高手多多指点，你们的指点是我们成长进步的导向！！！

[ 本帖最后由 JackyChou 于 2008-5-22 14:35 编辑 ]

冷血书生

问题2：PEID的插件中有一个算法查看功能，这个功能上面我看到也有地址

地址都看到了,还有啥好问的?

JackyChou

原帖由 冷血书生 于 2008-5-22 17:41 发表
问题2：PEID的插件中有一个算法查看功能，这个功能上面我看到也有地址

地址都看到了,还有啥好问的?

实在不好意思，我是新手。
如：我查到下面的一个软件是这样的信息
+--BASE64table::0005622c::0045702C
|  |------Referenced at 00478E28
+--BASE64table::00056278::00457078
   |------Referenced at 00478E2C
+--MD5::000558D3::004566D3
   |------The reference is above.

上面各个数据各代表什么意思啊？谢谢！

CrSoft8

先了解一下md5的算法,知道其中的几个常数,然后用od载入程序,到对应的位置看看,是不是有熟悉的常数在那里.:loveliness:

冷血书生

MD5::000558D3::004566D3

004566D3就是开始处理MD5的地方~~~~~~~