首页
社区
课程
招聘
[旧帖] [求助]逆向分析一个商业软件,不知从何下手,大牛望能指明方向 0.00雪花
发表于: 2014-1-3 10:10 2069

[旧帖] [求助]逆向分析一个商业软件,不知从何下手,大牛望能指明方向 0.00雪花

2014-1-3 10:10
2069
最近需要逆向分析一个比较大的windows桌面应用程序,主要是分析运行机制,因为是一个即时聊天软件,所以还要分析聊天信息的加密算法,密钥生成算法等。但是小弟不知从何入手,望看雪上的大神给一些指导,感激不尽!我只需要给一些方向和思路,基础的逆向知识都了解,只不过真心不知从何下手。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 328
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也不是太清楚,幼鸟路过!

不过,我想了一下,要去分析这个程序的话,首先要将他的壳去了,如果去分析加密算法的话,那么首先,我觉得应该去拦截这个程序的发包函数(send,sendto,WSASend),然后回朔到他的那个函数里面,找到加密算法,接着,分析!!!

一同努力!
2014-1-3 21:40
0
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
嗯,并且还可以使用wireshark嗅探到发出的包,得到加密之后的结果,这样在内存中搜一下可能会有结果。刚开始其实是想从按发送按钮那里下消息断点,然后再接着分析,没想到竟然没有发送按钮,只有enter键才能发送。。。
2014-1-3 23:06
0
雪    币: 328
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
应该也可以拦截到,估计判断一下他调用了那些API 函数,然后下断试试,比如获取文本框一类的函数:GetDlgItemTextA,strcpy,lstrcpy 这一类操作字符串的函数(因为你是要去库聊天嘛,信息当然是字符串),如果断不下来,可以考虑将他的断点下的更深一点,希望对你有,如果没有加壳的话,那么我觉得还原出来,并不难!
2014-1-3 23:22
0
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
嗯,试试!多谢啦
2014-1-4 11:30
0
游客
登录 | 注册 方可回帖
返回
//