首页
社区
课程
招聘
[原创]MG初步协议分析
发表于: 2018-6-11 12:53 9675

[原创]MG初步协议分析

2018-6-11 12:53
9675
本文没有完全分析出来协议,内容如有错误,请各位指正。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
最新回复 (17)
雪    币: 3593
活跃值: (774)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
2
坐上了大佬家的沙发 
2018-6-11 12:54
0
雪    币: 3901
活跃值: (6150)
能力值: ( LV13,RANK:550 )
在线值:
发帖
回帖
粉丝
3
LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01.so
2018-6-11 15:41
0
雪    币: 8277
活跃值: (642)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
4
我是小三 LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01. ...
我没有分析nmgV系列函数,其中最重要的nmgVC、nmgVF我单步分析了一段时间,但是说白了,它完全就是vmp的流程,而且还是加解密算法,最终算法分析已失败告终。还是要向三哥学习
2018-6-11 15:59
0
雪    币: 53
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
头皮发麻
2018-6-11 22:11
0
雪    币: 33
活跃值: (789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我也只是分析出了libmgRun_04.23.17_01.so,18版本卡在vmp了
2018-6-12 11:54
0
雪    币: 1432
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感谢楼主的分享
2018-6-13 08:12
0
雪    币: 683
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
说到底MG是个什么软件?
2018-6-14 18:50
0
雪    币: 233
活跃值: (1346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
说到底MG是个什么软件?
2018-6-14 20:06
0
雪    币: 1696
活跃值: (2297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
必须顶一波楼主
2018-6-15 11:02
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
问下楼主,如何定位到UPX壳的魔术字段的?
2018-6-19 16:53
0
雪    币: 8277
活跃值: (642)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
12
wx_ZX1538 问下楼主,如何定位到UPX壳的魔术字段的?
去看我引用的参考文章,里面详细叙述了所有。
2018-6-19 19:11
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
sqdebug 去看我引用的参考文章,里面详细叙述了所有。
看了,也没有介绍这部分
2018-6-19 21:04
0
雪    币: 8277
活跃值: (642)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
14
wx_ZX1538 看了,也没有介绍这部分[em_10]
https://bbs.pediy.com/thread-221997.htm,这里的第四章节的第2小节(四  手脱UPX壳的原理---->2  如何恢复segment段的load的大小),里面的图,l_info结构体中的l_magic字段
最后于 2018-6-19 22:10 被sqdebug编辑 ,原因:
2018-6-19 22:03
0
雪    币: 232
活跃值: (929)
能力值: ( LV4,RANK:44 )
在线值:
发帖
回帖
粉丝
15
大佬,能加个好友不,最近在研究这个
2020-2-19 09:52
0
雪    币: 232
活跃值: (929)
能力值: ( LV4,RANK:44 )
在线值:
发帖
回帖
粉丝
16
我是小三 LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01. ...
前辈,能指导一下libmiguED中的加密函数怎么分析的呢
2020-2-19 21:23
0
雪    币: 232
活跃值: (929)
能力值: ( LV4,RANK:44 )
在线值:
发帖
回帖
粉丝
17
我是小三 LZ很强,我以前只分析了nmgD、nmgE、nmgF、nmgS、nmgT、nmgI、nmgJ与libmiguED.so中的函数,不过好久没有关注了。分析版本为libmgRun_04.21.05_01. ...
前辈,最新版的libmgRun_10.40.26_01,so以及dex都已经还原了,但libmiguED里的函数大量都被vm了,之前版本的libmiguED混淆严重吗
2020-2-20 18:55
0
游客
登录 | 注册 方可回帖
返回
//