http://blog.edu.cn/user1/16061/index.shtml http://blog.edu.cn/user1/16061/archives/2007/1969296.shtml
HexDump & idb2free by readyu

[更新]
v1.02 2007.12.02
+ update for v5.2
+ new key check in v5.2
+ 3 new blacklist

v1.01 2007.11.06
for v5.1 - v4.x
增加Fix CRC功能;
增加IDA key check功能。

v1.00
基本功能，内部测试。

[作用]
1.
能够互相转换盗版idb与正版idb的key信息。
任意idb,
idb2free处理，采用Free Key转换，就是正版的key信息了，可用正版ida打开。
idb2free处理，采用Patched N Key转换, 就是patch_keygen版的key信息了,可用patch版的ida打开。
要对外交换idb，就用Free Key1的正版签名。非常方便了。

2.
修正idb的crc，使得ida不出现crc32 mismatch提示。

[注意]
a)
使用前请备份idb，以防转换出错。虽然目前测试多个idb没有发现bug。
但备份是一个提倡的好习惯。出错请注意提示信息和log文件。
b)
idb的CRC32不是标准的crc32,而是作者自定义的一个hash算法:移位加异或。
从ida.wll里面逆向得来，c语言描述见[附录]。测试多个idb文件无误。

[设置]
bits数：
默认是RSA1024 bits, 即128 bytes(bits数除以8)。
内存：
默认采用8MB内存。如果idb文件过大，请设置内存 > idb大小的三分之二。
Fuzyy Match：
采用的模糊搜索，默认Fuzyy Match是6，如果搜索不到，请把Fuzyy Match值设高一点。
如果Fuzyy Match设的太高，可能出现多个结果，请删除HexDump文件中多余的结果。
Check IDA Key:
如果要检查idb 中的key是否黑名单，请钩上Check IDA Key选项。
目前收录v5.1的22条黑名单的md5hash。


[使用方法]
只要简单的点击三下，
第一步：open,生成HexDump log, 检查HexDump log是否正确；
第二步：idb2free；
第三步：fix crc。

1.idb是store模式，直接用idb2free处理idb就可以。
2.idb是defalte压缩模式。
2.1
如果是压缩模式，先用ida打开。他会解压出4个文件，最大的id0就是主数据文件。
比如如下一个idb,
2007-11-05  21:18           106,651 loadryr_no.idb
解压以后:
2007-11-05  21:34           163,840 loadryr_no.id0
2007-11-05  21:34            16,384 loadryr_no.id1
2007-11-05  21:34            16,384 loadryr_no.nam
2007-11-05  21:34                73 loadryr_no.til
2.2
a)
如果是patch版的ida,则顺利打开，保存为store模式。用idb2free处理即可。
b)
如果用正版的ida打开盗版ida(keypatch,blacklist)的idb,
他跳出错误对话框时,先不要点确定，一点ida就会退出，并删除这4个文件。
复制解压后的4个文件，用idb2free转换idb0就可以了。
然后，拷贝回来，打开处理后的，并保存就可以了。

HexDump.idb2free.v1.02.zip
]]> readyu 2007-12-2 17:04:00 http://blog.edu.cn/user1/16061/archives/2007/1951329.shtml http://people.csail.mit.edu/rivest/
此人是密码学集大成者，主要成果有：RSA公钥加密算法；MD2-MD5系列hash算法；RC2-RC6系列对称加密算法。

RC4是Rivest 在1987年设计的密钥长度可变的流加密算法。起初是RSA公司私有的商业机密。
在1994年9月，它的算法被人匿名发布在互联网上，从此公开。
现在广泛应用在网络传输上。
RC4也被叫做ARC4（Alleged RC4,所谓的RC4），因为RSA从来就没有正式发布过这个算法。
可以参看：
linux-2.4.35.2\crypto\arc4.c

算法非常简单美妙。就是256内的加法，置换，异或。
由于简单，所以速度极快，算法的速度可以达到DES的10倍左右。
算法描述就几行代码。三行代码，产生一个伪随机器。很难再找出这么短小精悍的算法。
为了安全起见，建议密钥长度大于128 bits(16字节)。

// rc4 Stream Cipher Algorithm

typedef unsigned char u8;

typedef struct rc4_key_ctx{
    u8 state[256];
    u8 x;
    u8 y;
} rc4_key;

void rc4_set_key(u8 *pass_data, unsigned int pass_len, rc4_key *key);
void rc4_crypt(u8 *buf_out, u8 *buf_in, unsigned int buf_len, rc4_key *key);

__inline void swap_byte(u8 *a, u8 *b)
{
    u8 swap;
    swap = *a;
    *a = *b;
    *b = swap;
    return;
}

// pass_len: 1 bytes - 256 bytes
void rc4_set_key
(u8 *pass_data, unsigned int pass_len, rc4_key *key)
{
    u8 *p;
    unsigned int i,j,k;

    key->x = 1;
    key->y = 0;
    p = &key->state[0];
    for (i = 0; i < 256; i++)
        p[i] = i;

    j = k = 0;
    for (i = 0; i < 256; i++) {
        j = ( j + pass_data[k] + p[i] ) & 0xFF;
        swap_byte (&p[i], &p[j]);
        k++;
        if(k >= pass_len)
            k = 0;
    }
    return;
}

void rc4_crypt
(u8 *buf_out, u8 *buf_in, unsigned int buf_len, rc4_key *key)
{
    u8 x;
    u8 y;
    u8 *p;
    u8 *p_in, *p_out;

    x = key->x;
    y = key->y;
    p = key->state;
    p_in = (u8 *)buf_in;
    p_out = (u8 *)buf_out;

    while(buffer_len--) {
        x = (x + 1) & 0xFF;
        y = (y + p[x])& 0xFF;
        swap_byte (&p[x], &p[y]);
        *p_out++ = *p_in++ ^ p[(p[x] + p[y])&0xFF];
    }

    key->x = x;
    key->y = y;
    return;
}

]]> readyu 2007-11-24 15:42:00 http://blog.edu.cn/user1/16061/archives/2007/1951084.shtml https://passport.sohu.com/web/modifypwd.jsp?reflag=11
 * 密码长度为6-16位，且仅限字母、数字以及-和_,字母区分大小写。

这个限制有点莫名其妙了。密码字符与用户帐号字符没有可比性，这个限制毫无意义。
其他邮件系统，密码字符是可以采用~!@#$%^&*()_+|":?><.等特殊字符的。

如果是做hash保存，比如常用的MD5或SHA1 hash。密码应该是能接受所有可由键盘输入的字符的。
因为用户数据库的密码文件保存的不是明文或某种对称加密后密文。而只是保存一个散列,即使管理员可以访问用户的密码文件，也只能修改密码，而无法获取原来密码的明文。

也就是可以接受all_printable char(95):
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghjiklmnopqrstuvwxyz1234567890 `~!@#$%^&*()-_=+\|,./<>?;:'"[]{}

比如下面这个密码，12字节，包含字母，数字，还有四个特殊字符：@,.%。
应该说是很健壮的密码。
12 bytes的密码空间达到95^12,差不多2^80。也就是信息量为80bits。
当然，这个密码只是举个例子，随便写的。
ascii:
;we@PRC.100%
hex:
\x3B\x77\x65\x40\x50\x52\x43\x2E\x31\x30\x30\x25
md5:
4f4e0aec0aab9d46035b5e890fa09f16
sha-1:
d9f9ab2672a8824478eb581326eca0c29a20c7a6

但是搜狐通行证不能接受:新密码不合法，请重新输入新密码。

这使我想起几年前的一个事。USTC 图书馆以前用户的管理系统，密码是明文保存的。而且，浏览器登陆后，url后面直接是一个use=..&password==..，这叫一个汗。
有个同学(M)密码忘记了，去问管理人员(F)。F是一个青年妇女。
查了后，对话:
M:密码多少？
F:(脸红怒道)，我不说了，你自己看！
M:(转到显示器前面), 原来是"fuckyou"（ft，自己设这个密码，居然忘了）

其实起一个健壮且好记的密码方法很多，
抛弃用名字，电话号码，生日，简单数字，单词等方法的弱密码。

比如：
16字节的密码：
main(){return0;}
这是个最简单的main函数()去掉1个空格，好记。

14字节的密码:
juzirRMB3.5/kg
橘子人民币3.5元每千克。

12字节的密码：
__asm rdtsc;
这是内嵌一条汇编指令，也好记。

比如前不久这个华南虎吧,12字节的密码：
hnhdnpdyz^_^
华南虎顶你片大叶子,后面来个笑脸^_^,也好记。

以前看一个电视剧，里面有个密码是一句话：
我的未来就是你的未来


]]> readyu 2007-11-24 14:22:00 http://blog.edu.cn/user1/16061/archives/2007/1912538.shtml VC9的优化，爽的厉害，内循环完全展开，4个寄存器用的恰到好处，一气呵成，流畅舒服。

C代码：
unsigned int calc_our_crc(unsigned int crc_head, const void * buf, int lenth)
{
    unsigned int crc;
    unsigned char * p = (unsigned char *)buf;
    int j;

    crc = crc_head;
    while(lenth --) {
        crc ^= ((* p) << 0x10);
        p++;
        for(j = 0; j<8; j++) {
            crc += crc;
            if (crc & 0x80000000)
                crc ^= unsigned int(0x11864CFB);
        }
    }
    return crc;
}


C++ Builder

::1006DAC8::  55                       PUSH EBP                                \:BYCALL
::1006DAC9::  8BEC                     MOV EBP,ESP                             
::1006DACB::  53                       PUSH EBX                                
::1006DACC::  8B5D 10                  MOV EBX,[EBP+10]                        
::1006DACF::  8B45 08                  MOV EAX,[EBP+8]                         
::1006DAD2::  8B4D 0C                  MOV ECX,[EBP+C]                         
::1006DAD5::  EB 20                    JMP SHORT 1006DAF7                      \:JMPDOWN
::1006DAD7::  33D2                     XOR EDX,EDX                             \:BYJMP JmpBy:1006DAFE,
::1006DAD9::  8A11                     MOV DL,[ECX]                            
::1006DADB::  C1E2 10                  SHL EDX,10                              
::1006DADE::  33C2                     XOR EAX,EDX                             
::1006DAE0::  41                       INC ECX                                 
::1006DAE1::  33D2                     XOR EDX,EDX                             
::1006DAE3::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:1006DAF5,
::1006DAE5::  A9 00000080              TEST EAX,80000000                       
::1006DAEA::  74 05                    JE SHORT 1006DAF1                       \:JMPDOWN
::1006DAEC::  35 FB4C8611              XOR EAX,11864CFB                        
::1006DAF1::  42                       INC EDX                                 \:BYJMP JmpBy:1006DAEA,
::1006DAF2::  83FA 08                  CMP EDX,8                               
::1006DAF5::  7C EC                    JL SHORT 1006DAE3                       \:JMPUP
::1006DAF7::  8BD3                     MOV EDX,EBX                             \:BYJMP JmpBy:1006DAD5,
::1006DAF9::  83C3 FF                  ADD EBX,-1                              
::1006DAFC::  85D2                     TEST EDX,EDX                            
::1006DAFE::  75 D7                    JNZ SHORT 1006DAD7                      \:JMPUP
::1006DB00::  5B                       POP EBX                                 
::1006DB01::  5D                       POP EBP                                 
::1006DB02::  C2 0C00                  RETN C     

VC6
::10001F20::  8B4C24 0C                MOV     ECX, DWORD PTR [ESP+C]          \:BYCALL CallBy:10001C1A,
::10001F24::  8B5424 08                MOV     EDX, DWORD PTR [ESP+8]          
::10001F28::  8B4424 04                MOV     EAX, DWORD PTR [ESP+4]          
::10001F2C::  56                       PUSH    ESI                             
::10001F2D::  8BF1                     MOV     ESI, ECX                        
::10001F2F::  49                       DEC     ECX                             
::10001F30::  85F6                     TEST    ESI, ESI                        
::10001F32::  74 26                    JE      SHORT 10001F5A                  \:JMPDOWN
::10001F34::  8D71 01                  LEA     ESI, DWORD PTR [ECX+1]          
::10001F37::  33C9                     XOR     ECX, ECX                        \:BYJMP JmpBy:10001F58,
::10001F39::  8A0A                     MOV     CL, BYTE PTR [EDX]              
::10001F3B::  C1E1 10                  SHL     ECX, 10                         
::10001F3E::  33C1                     XOR     EAX, ECX                        
::10001F40::  42                       INC     EDX                             
::10001F41::  B9 08000000              MOV     ECX, 8                          
::10001F46::  03C0                     ADD     EAX, EAX                        \:BYJMP JmpBy:10001F55,
::10001F48::  A9 00000080              TEST    EAX, 80000000                   
::10001F4D::  74 05                    JE      SHORT 10001F54                  \:JMPDOWN
::10001F4F::  35 FB4C8611              XOR     EAX, 11864CFB                   
::10001F54::  49                       DEC     ECX                             \:BYJMP JmpBy:10001F4D,
::10001F55::  75 EF                    JNZ     SHORT 10001F46                  \:JMPUP
::10001F57::  4E                       DEC     ESI                             
::10001F58::  75 DD                    JNZ     SHORT 10001F37                  \:JMPUP
::10001F5A::  5E                       POP     ESI                             \:BYJMP JmpBy:10001F32,
::10001F5B::  C3                       RETN

VC2008(VC9)的优化
::00401000::  8B5424 0C                MOV EDX,[ESP+C]                         \:BYCALL CallBy:00402B1E,
::00401004::  8B4C24 08                MOV ECX,[ESP+8]                         
::00401008::  8B4424 04                MOV EAX,[ESP+4]                         
::0040100C::  85D2                     TEST EDX,EDX                            
::0040100E::  74 68                    JE SHORT 00401078                       \:JMPDOWN
::00401010::  56                       PUSH ESI                                
::00401011::  0FB631                   MOVZX ESI,BYTE PTR [ECX]                \:BYJMP JmpBy:00401075,
::00401014::  C1E6 10                  SHL ESI,10                              
::00401017::  33C6                     XOR EAX,ESI                             
::00401019::  03C0                     ADD EAX,EAX                             
::0040101B::  4A                       DEC EDX                                 
::0040101C::  41                       INC ECX                                 
::0040101D::  85C0                     TEST EAX,EAX                            
::0040101F::  79 05                    JNS SHORT 00401026                      \:JMPDOWN
::00401021::  35 FB4C8611              XOR EAX,11864CFB                        
::00401026::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:0040101F,
::00401028::  85C0                     TEST EAX,EAX                            
::0040102A::  79 05                    JNS SHORT 00401031                      \:JMPDOWN
::0040102C::  35 FB4C8611              XOR EAX,11864CFB                        
::00401031::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:0040102A,
::00401033::  85C0                     TEST EAX,EAX                            
::00401035::  79 05                    JNS SHORT 0040103C                      \:JMPDOWN
::00401037::  35 FB4C8611              XOR EAX,11864CFB                        
::0040103C::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:00401035,
::0040103E::  85C0                     TEST EAX,EAX                            
::00401040::  79 05                    JNS SHORT 00401047                      \:JMPDOWN
::00401042::  35 FB4C8611              XOR EAX,11864CFB                        
::00401047::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:00401040,
::00401049::  85C0                     TEST EAX,EAX                            
::0040104B::  79 05                    JNS SHORT 00401052                      \:JMPDOWN
::0040104D::  35 FB4C8611              XOR EAX,11864CFB                        
::00401052::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:0040104B,
::00401054::  85C0                     TEST EAX,EAX                            
::00401056::  79 05                    JNS SHORT 0040105D                      \:JMPDOWN
::00401058::  35 FB4C8611              XOR EAX,11864CFB                        
::0040105D::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:00401056,
::0040105F::  85C0                     TEST EAX,EAX                            
::00401061::  79 05                    JNS SHORT 00401068           
::00401063::  35 FB4C8611              XOR EAX,11864CFB                        
::00401068::  03C0                     ADD EAX,EAX                             \:BYJMP JmpBy:00401061,
::0040106A::  85C0                     TEST EAX,EAX                            
::0040106C::  79 05                    JNS SHORT 00401073                      \:JMPDOWN
::0040106E::  35 FB4C8611              XOR EAX,11864CFB                        
::00401073::  85D2                     TEST EDX,EDX                            \:BYJMP JmpBy:0040106C,
::00401075::  75 9A                    JNZ SHORT 00401011                      \:JMPUP
::00401077::  5E                       POP ESI                                 
::00401078::  C3                       RETN                                    \:BYJMP JmpBy:0040100E,



]]> readyu 2007-11-7 23:19:00 http://blog.edu.cn/user1/16061/archives/2007/1910625.shtml 2007.11

[介绍]
1.
能够互相转换patch版idb与正版idb的key信息。
任意idb,
idb2free处理，采用Free Key转换，保存，就是正版的key信息了，可用正版ida打开。
idb2free处理，采用Patched N Key转换，保存，就是patch版的key信息了，用patch版ida打开。

要对外交换idb，就用Free Key1的正版签名。非常方便了。

2.
修正idb的crc，使得ida不出现crc32 mismatch提示。

[更新]
v1.01
增加Fix CRC功能;
增加IDA key check功能。
v1.00
基本功能，内部测试。

[注意]
a)
使用前请备份idb，以防转换出错。虽然目前测试多个idb没有发现bug。
但备份是一个提倡的好习惯。出错请注意提示信息和log文件。
b)
idb的CRC32不是标准的crc32,而是作者自定义的一个hash算法:移位加异或。
从ida.wll里面逆向得来，c语言描述见[附录]。测试多个idb文件无误。

[设置]
bits数：
默认是RSA1024 bits, 即128 bytes(bits数除以8)。
内存：
默认采用4MB内存。如果idb文件过大，请设置内存为idb的大小的1半左右。
Fuzyy Match：
采用的模糊搜索，默认Fuzyy Match是6，如果搜索不到，请把Fuzyy Match值设高一点。
如果Fuzyy Match设的太高，可能出现多个结果，请删除HexDump文件中多余的结果。
Check IDA Key:
如果要检查idb 中的key是否黑名单，请钩上Check IDA Key选项。
目前收录v5.1的22条黑名单的md5hash。


[使用方法]
只要简单的点击三下，
第一步：open,生成HexDump log, 检查HexDump log是否正确；
第二步：idb2free。
第三步：fix crc

1.idb是store模式，直接用idb2free处理idb就可以。
2.idb是defalte压缩模式。
2.1
如果是压缩模式，先用ida打开。他会解压出4个文件，最大的id0就是主数据文件。
比如如下一个idb,
2007-11-05 21:18 106,651 loadryr_no.idb
解压以后:
2007-11-05 21:34 163,840 loadryr_no.id0
2007-11-05 21:34 16,384 loadryr_no.id1
2007-11-05 21:34 16,384 loadryr_no.nam
2007-11-05 21:34 73 loadryr_no.til
2.2
a)
如果是patch版的ida,则顺利打开，保存为store模式。用idb2free处理即可。
b)
如果用正版的ida打开patch版ida(keypatch,blacklist)的idb,
他跳出错误对话框时,先不要点确定，一点ida就会退出，并删除这4个文件。
复制解压后的4个文件，用idb2free转换idb0就可以了。
然后，拷贝回来，打开处理后的，并保存就可以了。


[附录]
ida v4, v5的idb自定义crc32算法：

unsigned int calc_crc32(unsigned int crc_head, const void * buf, int lenth)
{
    unsigned int crc;
    unsigned char * p = (unsigned char *)buf;
    int j;

    crc = crc_head;
    while(lenth--) {
        crc ^= ((* p) << 0x10);
        p++;
        for(j = 0; j<8; j++) {
            crc += crc;
            if (crc & 0x80000000)
                crc ^= unsigned int(0x11864CFB);
        }
    }
    return crc;
}

2007-11-06  20:01            40,457 hexdump-v1.01.rar
40KB:
attachment.asp?FileID=607311

]]> readyu 2007-11-6 23:12:00