首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]IncrediBuild 4.5 注册算法分析
发表于: 2012-10-11 02:51 47039

[原创]IncrediBuild 4.5 注册算法分析

曾半仙 活跃值
12
2012-10-11 02:51
47039

国庆时候折腾了一下IncrediBuild, 本打算把RSA跑出来做注册机的, 结果被yafu的bug坑了, 那就只好把替换公钥的版本先放出来了.
按照惯例, 先把目前折腾完的东西说一说, 安装包已经补丁过, 换了公钥了. 然后送个测试的2012PacketLite.ib_lic文件, 双击自动导入. 当然喽, 要用配套的安装程序安装, 不然RSA解密过程就会报错.
IncredibuildSetup.bt和IncredibuildLicense.bt分别是setup.pak和2012PacketLite.ib_raw的解析模版, 可以在010Editor中使用.

先说下ib_lic的结构. 头部16个字节是文件的描述信息, 余下的是注册封包的RSA密文.

struct LicenseFileHeader
{
  DWORD licensefileversion;
  DWORD licensefilelength;
  unsigned __int64 contentchecksum;
};

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (67)
linhanshi
雪    币: 97697
活跃值: (200844)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Большое спасибо.
Thanks you.
上传的附件:
2012-10-11 02:55
0
linhanshi
雪    币: 97697
活跃值: (200844)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
excellent article.
上传的附件:
2012-10-11 02:58
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈感谢光临 lin版半夜还在看坛子啊 莫非也和小弟一样失眠了
2012-10-11 03:03
0
linhanshi
雪    币: 97697
活跃值: (200844)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
等 kanxue 來  wait...
上传的附件:
2012-10-11 03:12
0
goddkiller
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
6
那张图是用什么软件生成的,挺好看的
2012-10-11 08:40
0
loongzyd
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
7
坐等精华,前面的大大注意休息啊!
2012-10-11 10:37
0
china
雪    币: 3697
活跃值: (4262)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
私信
8
很强大,功力深厚。
2012-10-11 10:58
0
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
又见半仙~坐顶
2012-10-11 11:24
0
Speeday
雪    币: 458
活跃值: (306)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
10
前来围观。。
2012-10-11 12:08
0
kanxue
雪    币: 47147
活跃值: (20470)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
11
笔记很专业~
2012-10-15 20:01
0
善良屠夫
雪    币: 201
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
功力深厚 表示需要加强学习才能懂
2012-10-15 22:26
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
13
这图怎么画的?真漂亮~~~膜拜大牛
IDR没听说过,一并记下来mark,还有yafu是这个吗?
http://sourceforge.net/projects/yafu/
2012-10-15 22:41
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
14
回楼上的, 图当时找了几个画类图的不好使, 直接用SAI画了. 全称PainttoolSAI
IDR是个开源项目, 综合DeDe和Dcu2Int这些工具的功能的. 可以去官方一个一个下他的特征库, 也可以去资源下载版, 有人放了完整的包.
yafu就是你贴的那个地址, 他的readme里面给了一个弱大数, 估计是开方法能求出来的, 所以测试时候其他两个工具都没yafu快. 你看看评价里面居然投反对的多, 就知道不止我一个白高兴一场
2012-10-15 23:51
0
sdzczzb
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
果然大仙,我等平民膜拜之
2012-10-16 00:09
0
yijun8354
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
16
稍不留神就晚了
PS:那个网盘下起动都没动,哎。。。
2012-10-16 00:15
0
yeweijun
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
谢谢。。。学习。。
2012-10-16 18:50
0
微笑的撒旦
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
拉下来测试了一下,导入license后工作在单机模式。
2012-10-23 12:40
0
theendone
雪    币: 270
活跃值: (117)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
19
哈哈,半仙改名大仙吧,感谢分享精华文章
2012-10-23 15:44
0
ouyangtian
雪    币: 130
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
膜拜膜拜,好文章,学习了
2012-10-24 10:09
0
jianguhan
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
下载不了啊
2012-10-29 09:27
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
22
应该是Agent没有用这个定制安装包安装吧...更换私钥的疼处
2012-11-4 13:56
0
微笑的撒旦
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
是在Coordinator Settings里面的Extension Packages下显示:
Microsoft Visual Studio C/C++ Build System 0 Agents

应该是license受限吧。其他Agent也都用修改包安装的。
2012-11-5 09:19
0
浮萍观铃
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
跟楼上同样的情况, 貌似用不了
2012-11-5 15:05
0
jiangjing
雪    币: 244
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
25
哎,曾半仙给我最大的感觉就是:从火星来的
智商应该远在人类之上
2012-11-5 15:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//