首页
论坛
课程
招聘
[原创]如何自动和手动定位加密库函数
2006-9-6 12:33 6210

[原创]如何自动和手动定位加密库函数

2006-9-6 12:33
6210
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
coolbelor 活跃值 2006-9-6 12:54
2
0
这才是真正的高手,多告诉我们方法才有用啊,欢迎加入我们技术交流群:2978****!
雪    币: 2266
活跃值: 活跃值 (496)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
CCDebuger 活跃值 24 2006-9-6 13:08
3
0
警告楼上的,不要在帖子中老是留你的什么QQ群!请仔细看一下论坛规则。
雪    币: 72
活跃值: 活跃值 (411)
能力值: ( LV12,RANK:610 )
在线值:
发帖
回帖
粉丝
ylp1332 活跃值 15 2006-9-6 17:26
4
0
最初由 happytown 发布
此文仅供探讨。


对于miracl库函数的识别,补充2点:

1、miracl的api都很有特点,就是主要的api中基本都有这么一句:
mov     dword ptr [ebp+eax*4+20], xx
其中xx是一个不同的16进制数,每一个api都不同,但所有版本的相同的
api这个数都是相同的。
BlackEye大侠曾经写过一片小文,关于用这种方法识别miracl的api。
等我有空找到那片原文,我把它贴上来。

2、用miracl的C++ wrapper写的crackme,用ida + sig的方法可能识别
不出来,这个可能就需要手动了。最好自己写一个类似的程序、编译、反汇编
然后对比着看。
ror的crackme就是一个例子。

一直都想写一个类似的帖子,却总是懒于动手,让楼主抢先了,呵呵
雪    币: 368
活跃值: 活跃值 (536)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
daxia200N 活跃值 6 2006-9-6 17:46
5
0
好文,学习了
雪    币: 217
活跃值: 活跃值 (42)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
softworm 活跃值 30 2006-9-6 19:06
6
0
也许SABRE BinDiff更好用,Sig毕竟是基于机器码的。可惜弄不到
雪    币: 217
活跃值: 活跃值 (19)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
happytown 活跃值 31 2006-9-6 21:42
7
0
最初由 softworm 发布
...SABRE BinDiff更好用...可惜弄不到


好象论坛有人有,就是不知道是谁.
游客
登录 | 注册 方可回帖
返回