Página 1 de 1

[VB6+ASM] ExtendedXOR

Publicado: 21 Oct 2017, 23:01
por Slek
El cifrado XOR simple tiene la ventaja de ser sencillo y rápido. Sin embargo, a la hora de cifrar ejecutables la clave puede quedar expuesta, y la mayoría de las veces se puede averiguar muy fácilmente (con mera inspección visual).

Uno de los principales motivos de la debilidad de este método es que el cifrado se realiza, generalmente, en modo [Enlace externo eliminado para invitados]. Cualquiera de los otros modos de operación podrían solucionar este problema, pero quería una única función que realizase las dos operaciones: cifrado y descifrado, como el XOR simple. Sinceramente, me daba pereza implementar dos algoritmos distintos...

Sin más, este es código:
'by Slek @ 17.10.17

Private Declare Function ExXOR Lib "USER32" Alias "CallWindowProcW" (ByRef first_asm As Currency, ByRef data() As Byte, ByVal key As String, Optional ByVal null0 As Long = 0, Optional ByVal null1 As Long = 0) As Long

Public Sub ExtendedXOR(ByRef bvData() As Byte, ByRef sKey As String)
    Dim asm(11)     As Currency
    
    'asm
    asm(0) = -491787674460851.1136@: asm(1) = 841286998215042.4449@: asm(2) = -79852934014782.6425@: asm(3) = 515528406529503.9627@
    asm(4) = -721949260446174.1296@: asm(5) = 154586377509624.4677@: asm(6) = -363671606484101.5671@: asm(7) = 397718592918623.4761@
    asm(8) = 359205382400696.5123@: asm(9) = 109476837521481.1345@: asm(10) = 11936398627692.7363@: asm(11) = 471732174979.1348@
    
    Call ExXOR(asm(0), bvData, sKey)
End Sub
Es un cifrado XOR de 32-bit en modo [Enlace externo eliminado para invitados] implementado en ASM. Acepta una cadena de caracteres de cualquier longitud como clave, a partir de la cual se obtiene la clave real de 32-bits. El vector de inicialización ([Enlace externo eliminado para invitados]) está hardcodeado (no quería añadir ningún parámetro más). La función g(i) es la rotación de 33-bits asociada a la suma del IV con i menos una constante (constante en la ejecución, pero realmente es la longitud del mensaje), repetida el número de veces que indica el último byte de la suma anterior. El código ASM del algoritmo, si a alguien le interesa, está disponible en mi [Enlace externo eliminado para invitados].

Ejemplo de uso:
ExtendedXOR bvData, "Key"
El resultado es un cifrado rápido y pseudoaleatorio, aunque hay que tener en cuenta (desde el punto de vista de la seguridad) que, en el fondo, sigue siendo un cifrado XOR.

Cualquier duda preguntad.

Un saludo!