能力值:
(RANK:350 )
2 楼
你可以用PEID插件分析一下。
如用OD跟,你得将SHA256算法熟悉一下。
能力值:
( LV2,RANK:10 )
3 楼
kanal peid已经集成
cc
crypto searcher
能力值:
( LV2,RANK:10 )
4 楼
初始化常数和填充长度
能力值:
( LV2,RANK:10 )
5 楼
最初由 dINO 发布 初始化常数和填充长度
大侠,能否具体点,把反汇编代码代码贴出来。
能力值:
(RANK:410 )
6 楼
sha256有8个DWORD常数特征码。
sha256Count dd 06a09e667h, 0bb67ae85h, 03c6ef372h, 0a54ff53ah,
dd 0510e527fh, 09b05688ch, 01f83d9abh, 05be0cd19h
现上传一个自己写的sha256Demo程序(包含主程序源码和sha256汇编源码),你自己反汇编看一下(或看汇编源码)就可以看到sha256的代码了(下面是sha256演示主程序源码)。
.486
.model flat, stdcall
option casemap :none
include windows.inc
include user32.inc
include kernel32.inc
include sha256.inc
includelib user32.lib
includelib kernel32.lib
.DATA
ptrData db 'http://bbs.pediy.com',0
ptrBuffer dd 8 dup(0)
szBuffer db 256 dup(0)
szFormat db '%02X',0
szMsgTitle db 34,'http://bbs.pediy.com',34,'字符串sha256的Hash值',0
.CODE
START:
invoke lstrlen,offset ptrData
push offset ptrData
push eax
push offset ptrBuffer
call SHA256
xor esi,esi
xor edi,edi
@@:
lea eax,ptrBuffer
movzx eax,BYTE ptr [eax+esi]
cmp esi,32
jz @f
lea edx,szBuffer[edi]
invoke wsprintf,edx,offset szFormat,eax
inc esi
add edi,2
jmp @b
@@:
invoke MessageBox,NULL,offset szBuffer,offset szMsgTitle,MB_OK
invoke ExitProcess,0
end START
上传的附件:
能力值:
( LV2,RANK:10 )
7 楼
谢谢小虾版主!!!
下载学习
能力值:
( LV2,RANK:10 )
8 楼
已找到初始化常数部分
00401023 |. C705 E8614000 67E6096A mov dword ptr [4061E8], 6A09E667
0040102D |. C705 EC614000 85AE67BB mov dword ptr [4061EC], BB67AE85
00401037 |. C705 F0614000 72F36E3C mov dword ptr [4061F0], 3C6EF372
00401041 |. C705 F4614000 3AF54FA5 mov dword ptr [4061F4], A54FF53A
0040104B |. C705 F8614000 7F520E51 mov dword ptr [4061F8], 510E527F
00401055 |. C705 FC614000 8C68059B mov dword ptr [4061FC], 9B05688C
0040105F |. C705 00624000 ABD9831F mov dword ptr [406200], 1F83D9AB
00401069 |. C705 04624000 19CDE05B mov dword ptr [406204], 5BE0CD19
能力值:
( LV2,RANK:10 )
9 楼
小虾版主,能否再提供一些加密算法小程序。
如:RSA DES CRC32 BASE64 RC系列 等等
再次向小虾版主表示崇高的谢谢!!!!