首页
社区
课程
招聘
[原创]浅析某P在联盟中Gaxxrpcs中的一个算法
发表于: 2019-3-7 22:35 4589

[原创]浅析某P在联盟中Gaxxrpcs中的一个算法

2019-3-7 22:35
4589

最近一直在跟bambooqj,kido,brack几位老师苦苦学习

刚好进入一个疲惫期,恰巧朋友让帮忙看联盟中某个算法,就简单看了看

该算法在rpcs中,是以线程模式创建的,整个线程的流程是
获取加密数据->解密数据->获取hash->存放到全局变量->异步通信

1.首先是获取到的数据进行解密,解密结果如下(结果是某些脚本的HOOK地址):

结果是一个数据结构,包含引索,模块名字,地址偏移,检测长度,此结构一共有0xC个大小
然后是根据这个结构逐一进行hash的结果获取

2.获取hash值:
该函数定义大概是:
uint32_t __cdecl get_hash(uintptr_t _address,uint32_t _size,uint32_t _checkflag)

uint32_t __cdecl get_hash(uintptr_t _address,uint32_t _size,uint32_t _checkflag)

函数实现,为了方便观看,我简单的处理了下tvm的分支,最后代码如下:

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-3-7 22:35 被扫地sodi编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 6124
活跃值: (4651)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
2
扫地师傅,数据打打码呀,不然tx要刚你了。
2019-3-8 03:10
0
雪    币: 20
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢了
2019-3-8 19:16
0
游客
登录 | 注册 方可回帖
返回
//