能力值:
( LV2,RANK:10 )
|
-
-
2 楼
找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
思路就是分析底层api 获取到原始加密锁软件通讯数据,然后自己写这个dll进行模拟,不需要解决被加密的dll
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
sinkay
找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行
问题是加发VMP还加了一个S4锁的限制,
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
romobin
思路就是分析底层api 获取到原始加密锁软件通讯数据,然后自己写这个dll进行模拟,不需要解决被加密的dll
原锁的算法也是比较复杂,我估计也是换个思路获取原始加密锁的软件的通讯数据这个样可能会比这个要好做点,你可以做吗私信一下我
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
二次加密虚拟化必然要比原版分析难度大了,原版用到vmp的非常罕见了,影响运行效率,用户体验,还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗?无非就是算法分析了。最起码工作量没这么大
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
8 楼
这个DLL不太像是直接模拟了深S五锁的底层,更像是劫持功能。不能直接看到锁内数据。要是模拟的可以直接看到部份前端的数据,底层像是没有模拟讨论746400209
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
9 楼
romobin
二次加密虚拟化必然要比原版分析难度大了,原版用到vmp的非常罕见了,影响运行效率,用户体验,还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗?无非就是算法分析了。最起码工作量没这么大
S5你熟悉吗 私信一下我聊一下
|
能力值:
( LV2,RANK:10 )
在线值:
 
|
-
-
10 楼
romobin
二次加密虚拟化必然要比原版分析难度大了,原版用到vmp的非常罕见了,影响运行效率,用户体验,还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗?无非就是算法分析了。最起码工作量没这么大
底层的数据通信函数兄弟有没有研究
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
11 楼
romobin
二次加密虚拟化必然要比原版分析难度大了,原版用到vmp的非常罕见了,影响运行效率,用户体验,还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗?无非就是算法分析了。最起码工作量没这么大
正常是 CreateDirectoryW、CreateFileW之后就HID.DLL或者是setupapi.dll模拟狗,但还有一个最关键的就是数据通信。
最后于 2024-10-30 16:51
被学习班编辑
,原因:
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
12 楼
wonghouleong
VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千
看来这个是无解了,有什么可行的方案可以解决。我觉得这个不是纯模拟的而是把返回的数据放在DLL文件里了根本不去读锁里数据了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
确实无解,被VM的就不要想着还原算法了,只能从其它地方绕过VM的地方进行处理
|
|
|
|
