-
-
[原创]第二题 迷失丛林WP
-
发表于: 2021-11-17 11:39 12281
-
序列号长度为0x20, 经函数0x004014A0转换为0x10字节数组,调用验证函数0x00401580完成验证,验证包含3个步骤:
膨胀 0x004015CC - 0x004016B6
将序列号前8字节放入数组,与已初始化数据组成0x100大小的原始数据,记为g_box
按特定算法将数组中1个字节膨胀到0x100字节
检验特定位个数是否满足要求
枚举算法如下:
替换 004016BC - 00401724
对g_box数组做自替换,结束后的g_box数组前8字节作为密文(记为cipher),序列号后8字节作为密钥(记为key)进行解密
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- [原创]驱动保护-EAC内核调试检测分析 25445
- [原创]第七题 声名远扬WP 14758
- [原创]第二题 迷失丛林WP 12282
- [原创]签到题 身在何处WP 2776
- [原创]VMProtect分析(三) 24939
看原图
赞赏
雪币:
留言: