[原创]金山&Q管win10 锁定Edge算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 2 楼分析的idb 附件有点大传不上来 bd网盘了链接: https://pan.baidu.com/s/1c1DSXk0 密码: hqas 2017-8-6 13:07 0
qqsunqiang 雪币： 449 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 3 楼谢谢楼主分享。 2017-8-6 15:12 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 4 楼赞一个这个加密是在EModel.dll里面 ps lz还有更新么, 2017-8-7 16:05 0
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 5 楼 MaMy 赞一个这个加密是在EModel.dll里面  ps lz还有更新么, 是的 Edge实在Emodel.dll 不过那个看起来有点迷,就看了金山的和Q管的 2017-8-7 22:00 0
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 6 楼加精了..哇可以老铁忘记总结了..补上总结下： 1.首先获取Sid和Guid 2.将url和SidGuid有规律的连接起来（那个temp buff） 3.将连接后的字符串进行md5计算 4.将MD5与连接好的字符串进行WordSwap和Reversible计算 5.得到的数据高位与高位低位与低位进行^计算 6.利用^之后的64字节去获取尾巴（QbGetTailString） 7.将小尾巴中的=和+替换为%3d 和%2b 8.将处理后的小尾巴与url与特定格式连接起来 9.获取TickCount进行srand和rand操作 10.调用ObfuscateData加密成注册表中的乱码 11.写入注册表相对于IE11 Edge少了指纹和证书检验也没用post,总的来说比ie11弱了很多.微软爸爸在走下坡路啊????????? Thanks: 某个女孩金山毒霸 QQ管家 2017-8-25 11:13 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 7 楼已经解决了... 2017-8-26 17:43 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 8 楼厉害 2017-8-28 12:36 0
iwana 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	iwana 9 楼很清晰，屌 2017-8-29 15:14 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 10 楼谢谢分享！！！！！ 2017-8-29 18:25 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 11 楼 2017-8-31 19:07 0
wx_肖航_414618 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_肖航_414618 12 楼能留个联系方式么，特别感兴趣这一块内容，有很多不明白的地方 2017-9-14 11:35 0
wayitech 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wayitech 13 楼 Edge的锁还很复杂 2017-10-2 19:48 0
dgavrilov 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dgavrilov 14 楼放学打我不加精了..哇可以老铁忘记总结了..补上总结下： 1.首先获取Sid和Guid 2.将url和SidGuid有规律的连接起来（那个temp buff） 3.将连接后的字符串进行md5计 ... Hi. Can you give me your e-mail address or another IM? Need to discuss about some source code. 2019-1-24 16:08 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 15 楼厉害厉害，谢谢分享 2019-1-24 17:17 0
ibuilder 雪币： 55 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	ibuilder 16 楼留个名吧，很多看不懂。。。。 2019-4-4 22:14 0
JAS白乌鸦雪币： 37 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	JAS白乌鸦 17 楼你好，有测试小程序的代码吗 2020-10-29 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 2 楼分析的idb 附件有点大传不上来 bd网盘了链接: https://pan.baidu.com/s/1c1DSXk0 密码: hqas 2017-8-6 13:07 0
qqsunqiang 雪币： 449 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 3 楼谢谢楼主分享。 2017-8-6 15:12 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 4 楼赞一个这个加密是在EModel.dll里面 ps lz还有更新么, 2017-8-7 16:05 0
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 5 楼 MaMy 赞一个这个加密是在EModel.dll里面  ps lz还有更新么, 是的 Edge实在Emodel.dll 不过那个看起来有点迷,就看了金山的和Q管的 2017-8-7 22:00 0
放学打我不雪币： 4006 活跃值： (676) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 6 楼加精了..哇可以老铁忘记总结了..补上总结下： 1.首先获取Sid和Guid 2.将url和SidGuid有规律的连接起来（那个temp buff） 3.将连接后的字符串进行md5计算 4.将MD5与连接好的字符串进行WordSwap和Reversible计算 5.得到的数据高位与高位低位与低位进行^计算 6.利用^之后的64字节去获取尾巴（QbGetTailString） 7.将小尾巴中的=和+替换为%3d 和%2b 8.将处理后的小尾巴与url与特定格式连接起来 9.获取TickCount进行srand和rand操作 10.调用ObfuscateData加密成注册表中的乱码 11.写入注册表相对于IE11 Edge少了指纹和证书检验也没用post,总的来说比ie11弱了很多.微软爸爸在走下坡路啊????????? Thanks: 某个女孩金山毒霸 QQ管家 2017-8-25 11:13 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 7 楼已经解决了... 2017-8-26 17:43 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 8 楼厉害 2017-8-28 12:36 0
iwana 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	iwana 9 楼很清晰，屌 2017-8-29 15:14 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 10 楼谢谢分享！！！！！ 2017-8-29 18:25 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 11 楼 2017-8-31 19:07 0
wx_肖航_414618 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_肖航_414618 12 楼能留个联系方式么，特别感兴趣这一块内容，有很多不明白的地方 2017-9-14 11:35 0
wayitech 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wayitech 13 楼 Edge的锁还很复杂 2017-10-2 19:48 0
dgavrilov 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dgavrilov 14 楼放学打我不加精了..哇可以老铁忘记总结了..补上总结下： 1.首先获取Sid和Guid 2.将url和SidGuid有规律的连接起来（那个temp buff） 3.将连接后的字符串进行md5计 ... Hi. Can you give me your e-mail address or another IM? Need to discuss about some source code. 2019-1-24 16:08 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 15 楼厉害厉害，谢谢分享 2019-1-24 17:17 0
ibuilder 雪币： 55 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	ibuilder 16 楼留个名吧，很多看不懂。。。。 2019-4-4 22:14 0
JAS白乌鸦雪币： 37 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	JAS白乌鸦 17 楼你好，有测试小程序的代码吗 2020-10-29 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复