HexDump & idb2free by readyu
[更新]
v1.02 2007.12.02
+ update for v5.2
+ new key check in v5.2
+ 3 new blacklist
v1.01 2007.11.06
for v5.1 - v4.x
增加Fix CRC功能;
增加IDA key check功能。
v1.00
基本功能,内部测试。
[作用]
1.
能够互相转换盗版idb与正版idb的key信息。
任意idb,
idb2free处理,采用Free Key转换,就是正版的key信息了,可用正版ida打开。
idb2free处理,采用Patched N Key转换, 就是patch_keygen版的key信息了,可用patch版的ida打开。
要对外交换idb,就用Free Key1的正版签名。非常方便了。
2.
修正idb的crc,使得ida不出现crc32 mismatch提示。
[注意]
a)
使用前请备份idb,以防转换出错。虽然目前测试多个idb没有发现bug。
但备份是一个提倡的好习惯。出错请注意提示信息和log文件。
b)
idb的CRC32不是标准的crc32,而是作者自定义的一个hash算法:移位加异或。
从ida.wll里面逆向得来,c语言描述见[附录]。测试多个idb文件无误。
[设置]
bits数:
默认是RSA1024 bits, 即128 bytes(bits数除以8)。
内存:
默认采用8MB内存。如果idb文件过大,请设置内存 > idb大小的三分之二。
Fuzyy Match:
采用的模糊搜索,默认Fuzyy Match是6,如果搜索不到,请把Fuzyy Match值设高一点。
如果Fuzyy Match设的太高,可能出现多个结果,请删除HexDump文件中多余的结果。
Check IDA Key:
如果要检查idb 中的key是否黑名单,请钩上Check IDA Key选项。
目前收录v5.1的22条黑名单的md5hash。
[使用方法]
只要简单的点击三下,
第一步:open,生成HexDump log, 检查HexDump log是否正确;
第二步:idb2free;
第三步:fix crc。
1.idb是store模式,直接用idb2free处理idb就可以。
2.idb是defalte压缩模式。
2.1
如果是压缩模式,先用ida打开。他会解压出4个文件,最大的id0就是主数据文件。
比如如下一个idb,
2007-11-05 21:18 106,651 loadryr_no.idb
解压以后:
2007-11-05 21:34 163,840 loadryr_no.id0
2007-11-05 21:34 16,384 loadryr_no.id1
2007-11-05 21:34 16,384 loadryr_no.nam
2007-11-05 21:34 73 loadryr_no.til
2.2
a)
如果是patch版的ida,则顺利打开,保存为store模式。用idb2free处理即可。
b)
如果用正版的ida打开盗版ida(keypatch,blacklist)的idb,
他跳出错误对话框时,先不要点确定,一点ida就会退出,并删除这4个文件。
复制解压后的4个文件,用idb2free转换idb0就可以了。
然后,拷贝回来,打开处理后的,并保存就可以了。
HexDump.idb2free.v1.02.zip
