首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]如何稳定随机变化的字符串的服务器验证
发表于: 2012-1-11 21:08
5991
[讨论]如何稳定随机变化的字符串的服务器验证
linfengtai
2012-1-11 21:08
5991
某软件,有VMP壳,里面也有VM的地方。
是网络验证, 每次通过机器码做运算得到一个32位的字符串去服务器验证,是动态的。
服务器返回的包也是动态的。。
我想让他每次验证发同样的包去服务器验证。。
很奇怪,我断GetTickCount rand srand三个与随机有关的函数都断不下来。。。
请问是怎么随机的? 有什么办法能让他每次发一样的包。?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
0xRT
雪 币:
3088
活跃值:
(3644)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
269
粉丝
11
关注
私信
0xRT
2
楼
HOOK掉发包
2012-1-11 21:56
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
3
楼
你不固定随机值 HOOK发包有什么用
建议LZ在VMP的VM_retn下断观察函数调用
2012-1-12 09:28
0
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
15
关注
私信
网络游侠
4
楼
借鸡生蛋吧!
2012-1-12 12:14
0
linfengtai
雪 币:
84
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
35
回帖
83
粉丝
0
关注
私信
linfengtai
5
楼
感谢楼上的各位大牛,我试试看
2012-1-12 18:44
0
justlovemm
雪 币:
208
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
33
回帖
605
粉丝
0
关注
私信
justlovemm
6
楼
可选的随机函数还是很多的,不过有一点可以肯定,应该很难只通过VM的代码来生成一个随机数,一般来讲还是要依靠系统提供的。
2012-1-12 21:32
0
style
雪 币:
111
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
32
回帖
100
粉丝
1
关注
私信
style
7
楼
我是楼主 VM_RETN我HOOK了并且打印了。。
调用近30个HANDER。。
2012-1-13 22:03
0
style
雪 币:
111
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
32
回帖
100
粉丝
1
关注
私信
style
8
楼
怎么借鸡生蛋法? 向您学习了。
2012-1-13 22:04
0
style
雪 币:
111
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
32
回帖
100
粉丝
1
关注
私信
style
9
楼
有关的, 像getsystime getlocaltime 之类,我全断不到。。。奇怪。
2012-1-13 22:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
linfengtai
35
发帖
83
回帖
10
RANK
关注
私信
他的文章
[求助]经过这段代码加密后,10000变成了啥,有人能看懂吗
2022
[求助]2006年校园办公平台识别不了加密狗
3298
[求助]求大牛看看,微信公众号的芜湖拨号平台是病毒吗
3822
[讨论]纯数字的16位的密码,是什么加密
9143
[求助]通达系统OA密码的加密方式与撞库
13311
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
