首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Folder Pilot 注册算法分析(SHA1算法)
发表于: 2008-4-17 10:48 7855

[原创]Folder Pilot 注册算法分析(SHA1算法)

szdbg 活跃值
5
2008-4-17 10:48
7855

呵呵,现在感觉论坛上对软件实例的注册分析越来越少了,下面分析的这个软件是德国老外写的一个快速进入Windows文件夹的工具软件,发出来应该不算违规吧! 供我们菜鸟学习交流,高手飘过!

一、软件信息
1. 软件功能:快速进入Windows文件夹
2. 末注册限制:30天试用期
3.加壳方式:ASPack 2.12 -> Alexey Solodovnikov 
4. 软件版本:1.0  
5. 编译语言:Borland Delphi 4.0 - 5.0  
6. 加密算法:SHA1  
7. 下载地址:http://www.baxbex.com/downloads.html

二、脱壳
脱壳太简单了,脱壳后,PeiD可查得有SHA1算法,知道算法类型后,分析起来就简单多了。
核心算法位置:

0045DB80  /$  BA 14000000   mov     edx, 14
0045DB85  |.  B8 BC1A4E00   mov     eax, 004E1ABC
0045DB8A  |>  C700 9979825A /mov     dword ptr [eax], 5A827999
0045DB90  |.  C740 50 A1EBD>|mov     dword ptr [eax+50], 6ED9EBA1
0045DB97  |.  C780 A0000000>|mov     dword ptr [eax+A0], 8F1BBCDC
0045DBA1  |.  C780 F0000000>|mov     dword ptr [eax+F0], CA62C1D6
0045DBAB  |.  83C0 04       |add     eax, 4
0045DBAE  |.  4A            |dec     edx
0045DBAF  |.^ 75 D9         \jnz     short 0045DB8A
0045DBB1  |.  C705 28194E00>mov     dword ptr [4E1928], 67452301
0045DBBB  |.  C705 2C194E00>mov     dword ptr [4E192C], EFCDAB89
0045DBC5  |.  C705 30194E00>mov     dword ptr [4E1930], 98BADCFE
0045DBCF  |.  C705 34194E00>mov     dword ptr [4E1934], 10325476
0045DBD9  |.  C705 38194E00>mov     dword ptr [4E1938], C3D2E1F0
0045DBE3  \.  C3            retn
0045F398   .  55            push    ebp
0045F399   .  8BEC          mov     ebp, esp
0045E276  |.  50            push    eax                        ;  用存放SHA1加密后的结果
0045E277  |.  8BC6          mov     eax, esi                   ;  eax="&fp--fftxar"
0045E279  |.  E8 62B1FAFF   call    004093E0                   ;  eax=0b (长度?)
0045E27E  |.  8BC8          mov     ecx, eax                   ;  ecx=b
0045E280  |.  8BD6          mov     edx, esi                   ;  edx="&fp--fftxar"
0045E282  |.  8BC3          mov     eax, ebx                   ;  eax=00FBDFB0
0045E284  |.  E8 D3FCFFFF   call    0045DF5C                   ;  对 "&fp--fftxar" 进行SHA加密

0045E289  |.  8D8C24 990000>lea     ecx, dword ptr [esp+99]
0045E290  |.  8D9424 C40000>lea     edx, dword ptr [esp+C4]
0045E297  |.  8BC3          mov     eax, ebx
0045E299  |.  E8 F6FEFFFF   call    0045E194                   ;  [esp+99]得到SHA加密的结果
0045E2B3  |.  8D8424 B00000>lea     eax, dword ptr [esp+B0]
0045E2BA  |.  50            push    eax                        ;  用存放SHA1加密后的结果
0045E2BB  |.  8D4424 08     lea     eax, dword ptr [esp+8]     ;  eax="*abcdefenglish."
0045E2BF  |.  E8 1CB1FAFF   call    004093E0                   ;  eax=0F (长度)
0045E2C4  |.  8BC8          mov     ecx, eax                   ;  ecx=0f
0045E2C6  |.  8D5424 08     lea     edx, dword ptr [esp+8]     ;  edx="*abcdefenglish."
0045E2CA  |.  8BC3          mov     eax, ebx
0045E2CC  |.  E8 8BFCFFFF   call    0045DF5C                   ;  SHA 加密
;
0045E2D1  |.  8D8C24 850000>lea     ecx, dword ptr [esp+85]
0045E2D8  |.  8D9424 B00000>lea     edx, dword ptr [esp+B0]
0045E2DF  |.  8BC3          mov     eax, ebx
0045E2E1  |.  E8 AEFEFFFF   call    0045E194                   ;  [esp+85]取得SHA加密的结果

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (4)
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
2
呵呵,沙发学习
2008-4-17 11:03
0
bhcjll
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
学习一下哦。!!!
2008-4-17 12:00
0
aoanzhishu
雪    币: 190
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
搂主:请问
"先用DeDe找到注册按钮事件地址,然后就很容易找到注册的关键地方"

具体  怎么  操作  的?
2008-4-17 13:20
0
szdbg
雪    币: 266
活跃值: (52)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
以 0045F608 为基准,找到靠近它的代码块入口点,多找几个,下断试试,很容易就找到这个按钮的事件处理点

上传的附件:
2008-4-17 13:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//