[原创]如何自动和手动定位加密库函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
coolbelor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	coolbelor 2 楼这才是真正的高手，多告诉我们方法才有用啊，欢迎加入我们技术交流群：2978****！ 2006-9-6 12:54 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 3 楼警告楼上的，不要在帖子中老是留你的什么QQ群！请仔细看一下论坛规则。 2006-9-6 13:08 0
ylp1332 雪币： 281 活跃值： (2940) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 4 楼最初由 happytown* 发布* 此文仅供探讨。对于miracl库函数的识别，补充2点： 1、miracl的api都很有特点，就是主要的api中基本都有这么一句： mov dword ptr [ebp+eax*4+20], xx 其中xx是一个不同的16进制数，每一个api都不同，但所有版本的相同的 api这个数都是相同的。 BlackEye大侠曾经写过一片小文，关于用这种方法识别miracl的api。等我有空找到那片原文，我把它贴上来。 2、用miracl的C++ wrapper写的crackme，用ida ＋ sig的方法可能识别不出来，这个可能就需要手动了。最好自己写一个类似的程序、编译、反汇编然后对比着看。 ror的crackme就是一个例子。一直都想写一个类似的帖子，却总是懒于动手，让楼主抢先了，呵呵 2006-9-6 17:26 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 5 楼好文，学习了 2006-9-6 17:46 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼也许SABRE BinDiff更好用，Sig毕竟是基于机器码的。可惜弄不到 2006-9-6 19:06 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 7 楼最初由 softworm* 发布* ...SABRE BinDiff更好用...可惜弄不到好象论坛有人有，就是不知道是谁． 2006-9-6 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
coolbelor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	coolbelor 2 楼这才是真正的高手，多告诉我们方法才有用啊，欢迎加入我们技术交流群：2978****！ 2006-9-6 12:54 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 3 楼警告楼上的，不要在帖子中老是留你的什么QQ群！请仔细看一下论坛规则。 2006-9-6 13:08 0
ylp1332 雪币： 281 活跃值： (2940) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 4 楼最初由 happytown* 发布* 此文仅供探讨。对于miracl库函数的识别，补充2点： 1、miracl的api都很有特点，就是主要的api中基本都有这么一句： mov dword ptr [ebp+eax*4+20], xx 其中xx是一个不同的16进制数，每一个api都不同，但所有版本的相同的 api这个数都是相同的。 BlackEye大侠曾经写过一片小文，关于用这种方法识别miracl的api。等我有空找到那片原文，我把它贴上来。 2、用miracl的C++ wrapper写的crackme，用ida ＋ sig的方法可能识别不出来，这个可能就需要手动了。最好自己写一个类似的程序、编译、反汇编然后对比着看。 ror的crackme就是一个例子。一直都想写一个类似的帖子，却总是懒于动手，让楼主抢先了，呵呵 2006-9-6 17:26 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 5 楼好文，学习了 2006-9-6 17:46 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼也许SABRE BinDiff更好用，Sig毕竟是基于机器码的。可惜弄不到 2006-9-6 19:06 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 7 楼最初由 softworm* 发布* ...SABRE BinDiff更好用...可惜弄不到好象论坛有人有，就是不知道是谁． 2006-9-6 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复