首页
论坛
课程
招聘
[原创]万圣节糖果
2011-11-1 09:15 10931

[原创]万圣节糖果

2011-11-1 09:15
10931
已经拥有的东西很容易会被忘记。而我的这个坏毛病更夸张一些,经常会付完钱忘记拿东西,或是买回家了忘记用。我的苹果和苹果版IDA这样安静的在抽屉里睡了大半年。。。

一直以来都想琢磨琢磨苹果,但总是因为这个那个原因耽搁了下来。今天就找个什么练练手熟悉一下吧。。。UltraEdit是个挺熟悉的名字,虽然在Windows中没用它,在Mac下也没这个计划(有010 Editor了,关键是它的授权双平台都有效),新版本2.3.0.0大前天才发布,Google一下也没发现苹果版的注册机,就它了。

第一次正式用苹果版的IDA(以前打开过,但没分析过),虽然有些不习惯,但总的来说和Windows下的没有很大的区别(这得归功于QT跨平台统一的界面,虽然有些不舍IDAG,但从6.2开始也不得不放弃了)。只不过UltraEdit文件实在是太大了。。。足足50兆。。。差点没把IDA累死,不过这还不算什么,后面还有更大的惊讶。。。
  
虽然不熟悉环境,不过运气不错,很快就发现用户名和注册信息保存在User/Library/Application Support/UltraEdit/uex.conf文件中。
  
[Registration]
Registration\ Name=7065646979
Registration\ Code=454C49525A2D5347494A…
  
保存方式很简单,类似于Windows环境中的INI文件,字符串转换为十六进制后保存
  
先简单查看一下初始代码


很显然,是否注册的控制位保存在图示数据结构的偏移地址0x120处。
  
往回找找看。。。 4428AC找到了关键函数ueMain::OnProcessRegistration


究竟要如何实现442D9E处的bl不为0呢?往回看看算法。。。
  
先是位于442B27GetKeyIdFromKey函数。这个函数名有些不太准确。该函数的主要功能是检测注册码长度是否大于0x12,注册码第5个字母是否为大写的Z,注册码第10,第15个字母是否为合法的主从版本号。并返回相应的版本号。
  
接下来是位于442BE2DeObfuscateKey函数。该函数很显然是基于注册用户名,对注册密码反混淆(转换为目标密钥)。
  
最后的关键是位于442CF4_hgf9q9h9h3298hr89fw函数。这个函数基于注册用户名以及反混淆后的密钥进行计算,并设置一系列的DWORD442B27处的bl正是基于这些DWORD 计算后得出的。


算法本身就不多说了,整理一下丢个注册机出来(没在苹果下写过程序,所以只好先在Windows下凑合一下,见谅)。
UEMKGen.7z

Windows平台下他们的产品似乎注册机泛滥,虽然我没看过但估计强度也不会太高。苹果版UltraEdit的注册机虽然没看到,估计是玩的人不多吧。感觉作者虽然做了一些努力,可惜强度一般。而且整个框架通过一个注册控制位来控制有些太软了(非常容易爆破)。

UltraEdit似乎是一款比较成功的产品,只不过有一点实在让我惊讶。。。部分函数实在是长的变态,有兴趣的朋友不妨看看位于48223CueConfig::LoadFromConfig

好了,就到这里吧,第一次逆苹果练练手而已,也希望有朋友喜欢这颗万圣节糖果

[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (15)
雪    币: 448
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guobing 活跃值 2011-11-1 09:24
2
0
苹果版ida+苹果,,奢侈品。
雪    币: 371
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hyp 活跃值 2011-11-1 09:34
3
0
接糖
雪    币: 1481
活跃值: 活跃值 (155)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2011-11-1 09:37
4
0
乌龟大师,能把躺了大半年的 IDA mac 拿出来晒晒不??
雪    币: 420
活跃值: 活跃值 (15)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
mstwugui 活跃值 6 2011-11-1 09:41
5
0
买第二个平台有50%折扣,准备分析病毒用的。只是等了半年也没遇到有啥值得白盒的病毒,倒是Windows下一直忙得不亦乐乎
雪    币: 392
活跃值: 活跃值 (15)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
ImHolly 活跃值 1 2011-11-1 13:44
6
0
乌龟大师有钱人阿.
雪    币: 947
活跃值: 活跃值 (25)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
loongzyd 活跃值 10 2011-11-1 19:13
7
0
玩设备的伤不起呀
雪    币: 284
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2011-11-1 19:31
8
0
膜拜乌龟大神,玩苹果的大婶你伤不起的。
雪    币: 671
活跃值: 活跃值 (206)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
FishSeeWater 活跃值 11 2011-11-1 19:34
9
0
配色方案与字体不错:)参考
雪    币: 17
活跃值: 活跃值 (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
逆转录酶 活跃值 2 2011-11-3 21:56
10
0
哇,函数名都在哦,太爽了
用苹果的都是有钱人啊,不在乎那俩钱,所以保护强度这么才低啊
雪    币: 18
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ipfans 活跃值 2011-11-4 10:51
11
0
有mac版ida,羡慕嫉妒恨,求
雪    币: 527
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
BianChengN 活跃值 2011-11-8 16:09
12
0
膜拜一下乌龟大师
雪    币: 347
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
xPLK 活跃值 3 2011-11-8 17:12
13
0
我也觉得玩设备的伤不起……
雪    币: 2503
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
淡定是罪 活跃值 2011-11-10 21:05
14
0
看看 学习 学习 学习!!!!!!!!!
雪    币: 250
活跃值: 活跃值 (71)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
tzl 活跃值 10 2011-11-10 22:22
15
0
欣赏一下大作
雪    币: 578
活跃值: 活跃值 (25)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
monsterok 活跃值 3 2011-11-13 20:28
16
0
楼上都是有钱人呀。。。
游客
登录 | 注册 方可回帖
返回