首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
4
[原创]识别并计算出除数
发表于: 2024-1-23 21:29 12596

[原创]识别并计算出除数

_THINCT 活跃值
2024-1-23 21:29
12596

主要是作为个人笔记,自娱自乐,大手子们,不喜勿喷.

源自一个简单的想法,通过特征码匹配模式来识别反汇编除法。后续逐步收集switch-case和虚函数等特征码来完善现在的树结构。

下面是要匹配的三种模式:

  1. "MethodModel":"argc/-4=%d"
  2. "MethodModel":"uargc/7=%u"
  3. "MethodModel":"argc/7=%d"

按照规则,构建的属性结构如下(此处显示部分,完整版附件下载DivTree.json):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
{"div":{
    "Left":{
        "shr":{
            "Left":{
                "add":{
                    "Left":{
                        "shr":{
                            "Leaf":"End",
                            "MethodModel":"uargc/7=%u"
                        }
                    },
                    "Leaf":"End",
                    "MethodModel":"argc/7=%d",
                    "Right":null
                }
            },
            "Right":null
        }},
    "Right": {
        "Left":{
            "sar":{
                "Left":{
                    "neg":{
                        "Leaf":"End",
                        "MethodModel":"argc/-4=%d"
                    }
                }
            }
        }
    },
    "Reverse":{
    }
}}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-1-23 21:34 被_THINCT编辑 ,原因:
上传的附件:
收藏
免费 4
支持
分享
赞赏记录
参与人
雪币
留言
时间
slcn
为你点赞~
2024-2-10 10:20
PLEBFE
为你点赞~
2024-1-31 00:29
xxxark
为你点赞~
2024-1-27 12:38
yu781129965
为你点赞~
2024-1-25 08:31
最新回复 (2)
mb_ldbucrik
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
太厉害了
2024-1-23 22:06
1
秋狝
雪    币: 3972
活跃值: (31426)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享
2024-1-24 11:08
2
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》