看雪论坛
发新帖
1

[原创]金山&Q管win10 锁定Edge算法分析

放学打我不 2017-8-6 12:18 1675
图片有点多,就不贴在帖子上了 上传了doc.

上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (11)
1
放学打我不 2017-8-6 13:07
2

分析的idb 

附件有点大 传不上来

bd网盘了

链接: https://pan.baidu.com/s/1c1DSXk0 密码: hqas

qqsunqiang 2017-8-6 15:12
3
谢谢楼主分享。
MaMy 2017-8-7 16:05
4

赞一个


这个加密是在EModel.dll里面 


ps lz还有更新么,

1
放学打我不 2017-8-7 22:00
5
MaMy 赞一个 这个加密是在EModel.dll里面  ps lz还有更新么,
是的  Edge实在Emodel.dll  不过那个看起来有点迷,就看了金山的和Q管的
1
放学打我不 2017-8-25 11:13
6
加精了..哇  可以  老铁  忘记总结了..补上
总结下:
1.首先获取Sid和Guid
2.将url和SidGuid有规律的连接起来  (那个temp  buff)
3.将连接后的字符串进行md5计算
4.将MD5与连接好的字符串进行WordSwap和Reversible计算
5.得到的数据高位与高位  低位与低位进行^计算
6.利用^之后的64字节去获取尾巴(QbGetTailString)
7.将小尾巴中的=和+替换为%3d  和%2b
8.将处理后的小尾巴与url与特定格式连接起来
9.获取TickCount进行srand和rand操作
10.调用ObfuscateData加密成注册表中的乱码
11.写入注册表
相对于IE11  Edge少了指纹和证书检验  也没用post,总的来说  比ie11弱了很多.微软爸爸在走下坡路啊?????????
Thanks:
某个女孩
金山毒霸
QQ管家
MaMy 2017-8-26 17:43
7
已经解决了...
1
holing 2017-8-28 12:36
8
厉害
iwana 2017-8-29 15:14
9
很清晰,屌
聖blue 2017-8-29 18:25
10
谢谢分享!!!!!
1
zhangtaopy 2017-8-31 19:07
11
wx_肖航_414618 2017-9-14 11:35
12
能留个联系方式么,特别感兴趣这一块内容,有很多不明白的地方
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.015, SQL: 10 / 京ICP备10040895号-17