1

[原创]MG初步协议分析

sqdebug 2018-6-11 12:53 2946
本文没有完全分析出来协议,内容如有错误,请各位指正。
本文仅供小白娱乐,大神请绕道,全部内容尽在附件(本文仅限于技术交流,不得用于非法途径,造成不良后果,与作者无关)


快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

上传的附件:
最新回复 (13)
kiyaa 2018-6-11 12:54
2
坐上了大佬家的沙发 
我是小三 2018-6-11 15:41
3
LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01.so
sqdebug 2018-6-11 15:59
4
我是小三 LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01. ...
我没有分析nmgV系列函数,其中最重要的nmgVC、nmgVF我单步分析了一段时间,但是说白了,它完全就是vmp的流程,而且还是加解密算法,最终算法分析已失败告终。还是要向三哥学习
Zkeleven 2018-6-11 22:11
5
头皮发麻
baichisi 2018-6-12 11:54
6
我也只是分析出了libmgRun_04.23.17_01.so,18版本卡在vmp了
任飞guan 2018-6-13 08:12
7
感谢楼主的分享
Jason姚 2018-6-14 18:50
8
说到底MG是个什么软件?
安卓qq 2018-6-14 20:06
9
说到底MG是个什么软件?
huluxia 2018-6-15 11:02
10
必须顶一波楼主
wx_ZX1538 2018-6-19 16:53
11
问下楼主,如何定位到UPX壳的魔术字段的?
sqdebug 2018-6-19 19:11
12
wx_ZX1538 问下楼主,如何定位到UPX壳的魔术字段的?
去看我引用的参考文章,里面详细叙述了所有。
wx_ZX1538 2018-6-19 21:04
13
sqdebug 去看我引用的参考文章,里面详细叙述了所有。
看了,也没有介绍这部分
sqdebug 2018-6-19 22:03
14
wx_ZX1538 看了,也没有介绍这部分[em_10]
https://bbs.pediy.com/thread-221997.htm,这里的第四章节的第2小节(四  手脱UPX壳的原理---->2  如何恢复segment段的load的大小),里面的图,l_info结构体中的l_magic字段
最后于 2018-6-19 22:10 被sqdebug编辑 ,原因:
返回