-
-
[原创]浅析某P在联盟中Gaxxrpcs中的一个算法
-
发表于:
2019-3-7 22:35
4589
-
[原创]浅析某P在联盟中Gaxxrpcs中的一个算法
最近一直在跟bambooqj,kido,brack几位老师苦苦学习
刚好进入一个疲惫期,恰巧朋友让帮忙看联盟中某个算法,就简单看了看
该算法在rpcs中,是以线程模式创建的,整个线程的流程是
获取加密数据->解密数据->获取hash->存放到全局变量->异步通信
1.首先是获取到的数据进行解密,解密结果如下(结果是某些脚本的HOOK地址):
结果是一个数据结构,包含引索,模块名字,地址偏移,检测长度,此结构一共有0xC个大小
然后是根据这个结构逐一进行hash的结果获取
2.获取hash值:
该函数定义大概是:
uint32_t __cdecl get_hash(uintptr_t _address,uint32_t _size,uint32_t _checkflag)
uint32_t __cdecl get_hash(uintptr_t _address,uint32_t _size,uint32_t _checkflag)
函数实现,为了方便观看,我简单的处理了下tvm的分支,最后代码如下:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-3-7 22:35
被扫地sodi编辑
,原因: