首页
社区
课程
招聘
[分享]分享个逆X梆vmp遇到变种aes源码
发表于: 2021-3-13 22:24 5649

[分享]分享个逆X梆vmp遇到变种aes源码

2021-3-13 22:24
5649
1
2
3
逆了多个X梆vmp定制版加固,前面的三个版本可以做到秒脱,但后面的不行,需要几天时间才能搞定,X梆vmp定制版越到后面的版本运行越流程,逆的第一个版本真心卡到没朋友,不过这几个版本的总体框架不变。
 
去年逆向了个新的版本,发现被加固方调用了com.bangcle.CryptoTool.java,一个变种的ase算法(在so中实现),不知道是X梆的算法还是被加固方的算法,觉得挺有意思,分享给大家参考,其实这算法不算很复杂,虽然so用ollvm混淆,但看多后就觉得没什么了,用java写出来不到1000行,比逆过咪咕的变种aes算法简单多了。

感觉这个变种的加密算法挺不错的,修改后变成自己的变种加密算法,然后用来加密自己要加密的数据,增加破解难度。

1
这个附件应该不会被和谐的,不像上次发的X音请求检验算法会被别人用来搞破坏。详细见附件。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (7)
雪    币: 530
活跃值: (975)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢老哥分享,论坛因你而精彩!
2021-3-14 00:21
0
雪    币: 6573
活跃值: (3873)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
3
解压出错,是我自己的机器有问题嘛
2021-3-15 14:01
0
雪    币: 530
活跃值: (975)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
LowRebSwrd 解压出错,是我自己的机器有问题嘛
Bandizip可以正常解压
2021-3-15 14:26
0
雪    币: 10693
活跃值: (7607)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
变种指是代码实现变了,还是实现原理变了?
输入输出和标准的AES有变化吗?
2021-3-15 14:30
0
雪    币: 1310
活跃值: (727)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
企业版秒脱能解决vmp?
2021-3-17 22:35
0
雪    币: 4
活跃值: (327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
挺不错的,LZ 可能理解有偏差,这玩意的主要目的是为了隐藏AES的原始密钥,算法层面没有混淆 ,也没有混淆的必要。除非你能把keyBoxHex 恢复成原始密钥才能算是破解了。这个玩意官方的说法应该叫 白盒密钥
2021-3-18 11:08
0
雪    币: 1310
活跃值: (727)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
这应该是白盒子了,360也有。
2021-3-18 18:21
0
游客
登录 | 注册 方可回帖
返回
//