[原创]UltraISO注册算法&keygen分析(已算出一组注册码)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]UltraISO注册算法&keygen分析(已算出一组注册码)

发表于: 2016-1-31 18:57 24668

[原创]UltraISO注册算法&keygen分析(已算出一组注册码)

红绡枫叶

2016-1-31 18:57

24668

这次注册算法有点难度,涉及到简单的密码学知识,但是我觉得很有意思.

UltraISO Premium Edition Version 9.6.5.3237
Delphi 6写的,加的有ASPack(2.12)的压缩壳.简单脱壳就不说了.

用IDR生成map文件给IDA用.

1.注册算法分析
首先还是找到验证算法在哪里.

一开始弹出的要注册的界面,就从这里开始吧.
在IDR里面找到那个界面,信息如下:
object frmStartup: TfrmStartup
那么在程序启动时候加载了他,然后在IDA里看到WINMAIN根据一个全局变量判断是否
显示该界面.

mov     ecx, ds:var_time
UnPackEr:0040308D                 mov     eax, ds:check_time
UnPackEr:00403092                 cmp     ecx, eax
UnPackEr:00403094                 jz      short loc_4030AF
UnPackEr:00403096                 mov     edx, ds:TApplication
UnPackEr:0040309C                 mov     eax, [edx]      ; DWORD
UnPackEr:0040309E                 mov     ecx, ds:frmStartup ; DWORD 未注册显示的窗口
UnPackEr:004030A4                 mov     edx, ds:off_702798 ; DWORD
UnPackEr:004030AA                 call    TApplication_CreateForm

UnPackEr:004018F4                 push    ebp             ; UfrmMain.sub_004018F4
UnPackEr:004018F5                 mov     ebp, esp
UnPackEr:004018F7                 add     esp, 0FFFFFB38h
UnPackEr:004018FD                 xor     eax, eax
UnPackEr:004018FF                 mov     [ebp+a2], eax
UnPackEr:00401902                 xor     edx, edx
UnPackEr:00401904                 mov     [ebp+var_8], edx
UnPackEr:00401907                 xor     ecx, ecx
UnPackEr:00401909                 mov     [ebp+a1], ecx
UnPackEr:0040190C                 xor     eax, eax
UnPackEr:0040190E                 mov     [ebp+var_10], eax
UnPackEr:00401911                 xor     edx, edx
UnPackEr:00401913                 mov     [ebp+a4], edx

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

PoCUtraISOKeyGen&CheckUltraISO.zip （2.10MB，371次下载）
welcome.png （16.97kb，22次下载）
pediy.png （42.85kb，23次下载）
check.png （16.98kb，16次下载）

收藏・48

免费・7

支持

最新回复 (42) 1 2 ▶
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 2 楼精彩文章，学习了。 2016-1-31 20:44 0
arlequim 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	arlequim 3 楼 Marvelous proof of crypto knowledge. Need to study a little more 2016-1-31 21:14 0
jjjackup 雪币： 14682 活跃值： (3135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	jjjackup 4 楼感谢分享啊 2016-1-31 21:31 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 5 楼 52pojie一份，看雪一份，精彩继续顶起，呵呵。。。 2016-1-31 21:31 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 6 楼学习了，大赞 ~ 2016-1-31 22:49 0
SnowRen 雪币： 15936 活跃值： (4137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 7 楼版本号应该是：UltraISO Premium Edition Version 9.6.5.3237 2016-2-1 00:03 0
numbugger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	numbugger 8 楼精彩文章 2016-2-1 00:58 0
Sam.com 雪币： 12657 活跃值： (4253) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 9 楼太厉害了~~ 2016-2-1 02:02 0
Sam.com 雪币： 12657 活跃值： (4253) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 10 楼 PoCUtraISOKeyGen.exe输入用户名后就出错了Win7 64位 2016-2-1 02:09 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 11 楼分析得很详细。 2016-2-1 10:40 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 12 楼膜拜大神~ 2016-2-1 11:03 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 13 楼强大，支持一下。 2016-2-1 12:03 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 14 楼强大呀,膜拜下.....好文章 2016-2-1 12:53 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 15 楼学习了，非常不错的分析 2016-2-1 13:22 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 16 楼太牛叉了呀( ⊙ o ⊙ )！ 2016-2-1 13:44 0
geekcat 雪币： 172 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	geekcat 17 楼学习了谢谢分享 2016-2-1 16:13 0
treefly 雪币： 341 活跃值： (77) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 16 粉丝 3 关注私信	treefly 1 18 楼学习了，算法分析的很细致 2016-2-1 23:30 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 19 楼一篇精彩帖子引出了一批老会员，精彩 2016-2-3 09:12 0
极度靓仔雪币： 35 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	极度靓仔 20 楼一个字：牛。 2016-2-3 18:41 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 21 楼太厉害了，必须赞一个 2016-2-4 10:12 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 22 楼分析得很精彩！！！ 2016-2-4 10:46 0
HotVC 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 69 粉丝 0 关注私信	HotVC 23 楼弱弱的问句 IDR 是什么·· 2016-2-5 09:07 0
红绡枫叶雪币： 1556 活跃值： (878) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 24 楼 IDR (Interactive Delphi Reconstructor) – a decompiler of executable files (EXE) and dynamic libraries (DLL), written in Delphi and executed in Windows32 environment. http://kpnc.org/idr32/en/index.htm 2016-2-5 11:02 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 25 楼好屌哦. 2016-2-5 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红绡枫叶

发帖

154

回帖

320

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 2 楼精彩文章，学习了。 2016-1-31 20:44 0
arlequim 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	arlequim 3 楼 Marvelous proof of crypto knowledge. Need to study a little more 2016-1-31 21:14 0
jjjackup 雪币： 14682 活跃值： (3135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	jjjackup 4 楼感谢分享啊 2016-1-31 21:31 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 5 楼 52pojie一份，看雪一份，精彩继续顶起，呵呵。。。 2016-1-31 21:31 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 6 楼学习了，大赞 ~ 2016-1-31 22:49 0
SnowRen 雪币： 15936 活跃值： (4137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 7 楼版本号应该是：UltraISO Premium Edition Version 9.6.5.3237 2016-2-1 00:03 0
numbugger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	numbugger 8 楼精彩文章 2016-2-1 00:58 0
Sam.com 雪币： 12657 活跃值： (4253) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 9 楼太厉害了~~ 2016-2-1 02:02 0
Sam.com 雪币： 12657 活跃值： (4253) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 10 楼 PoCUtraISOKeyGen.exe输入用户名后就出错了Win7 64位 2016-2-1 02:09 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 11 楼分析得很详细。 2016-2-1 10:40 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 12 楼膜拜大神~ 2016-2-1 11:03 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 13 楼强大，支持一下。 2016-2-1 12:03 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 14 楼强大呀,膜拜下.....好文章 2016-2-1 12:53 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 15 楼学习了，非常不错的分析 2016-2-1 13:22 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 16 楼太牛叉了呀( ⊙ o ⊙ )！ 2016-2-1 13:44 0
geekcat 雪币： 172 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	geekcat 17 楼学习了谢谢分享 2016-2-1 16:13 0
treefly 雪币： 341 活跃值： (77) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 16 粉丝 3 关注私信	treefly 1 18 楼学习了，算法分析的很细致 2016-2-1 23:30 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 19 楼一篇精彩帖子引出了一批老会员，精彩 2016-2-3 09:12 0
极度靓仔雪币： 35 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	极度靓仔 20 楼一个字：牛。 2016-2-3 18:41 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 21 楼太厉害了，必须赞一个 2016-2-4 10:12 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 22 楼分析得很精彩！！！ 2016-2-4 10:46 0
HotVC 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 69 粉丝 0 关注私信	HotVC 23 楼弱弱的问句 IDR 是什么·· 2016-2-5 09:07 0
红绡枫叶雪币： 1556 活跃值： (878) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 24 楼 IDR (Interactive Delphi Reconstructor) – a decompiler of executable files (EXE) and dynamic libraries (DLL), written in Delphi and executed in Windows32 environment. http://kpnc.org/idr32/en/index.htm 2016-2-5 11:02 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 25 楼好屌哦. 2016-2-5 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复