1

[原创]MG初步协议分析

sqdebug 2018-6-11 12:53 2391
本文没有完全分析出来协议,内容如有错误,请各位指正。
本文仅供小白娱乐,大神请绕道,全部内容尽在附件(本文仅限于技术交流,不得用于非法途径,造成不良后果,与作者无关)
上传的附件:
最新回复 (13)
kiyaa 2018-6-11 12:54
2
坐上了大佬家的沙发 
我是小三 2018-6-11 15:41
3
LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01.so
sqdebug 2018-6-11 15:59
4
我是小三 LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01. ...
我没有分析nmgV系列函数,其中最重要的nmgVC、nmgVF我单步分析了一段时间,但是说白了,它完全就是vmp的流程,而且还是加解密算法,最终算法分析已失败告终。还是要向三哥学习
Zkeleven 2018-6-11 22:11
5
头皮发麻
baichisi 2018-6-12 11:54
6
我也只是分析出了libmgRun_04.23.17_01.so,18版本卡在vmp了
任飞guan 6天前
7
感谢楼主的分享
Jason姚 5天前
8
说到底MG是个什么软件?
安卓qq 5天前
9
说到底MG是个什么软件?
huluxia 4天前
10
必须顶一波楼主
wx_ZX1538 5小时前
11
问下楼主,如何定位到UPX壳的魔术字段的?
sqdebug 3小时前
12
wx_ZX1538 问下楼主,如何定位到UPX壳的魔术字段的?
去看我引用的参考文章,里面详细叙述了所有。
wx_ZX1538 1小时前
13
sqdebug 去看我引用的参考文章,里面详细叙述了所有。
看了,也没有介绍这部分
sqdebug 8分钟前
14
wx_ZX1538 看了,也没有介绍这部分[em_10]
https://bbs.pediy.com/thread-221997.htm,这里的第四章节的第2小节(四  手脱UPX壳的原理---->2  如何恢复segment段的load的大小),里面的图,l_info结构体中的l_magic字段
最后于 1分钟前 被sqdebug编辑 ,原因:
返回