[原创]***** ------******-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]***** ------******

发表于: 2007-11-23 00:16 14369

[原创]* ------**

vessial(xee) 活跃值

2007-11-23 00:16

14369

*****************************************************************

******************************************************************

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・5

免费・0

支持

最新回复 (27) 1 2 ▶
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 2 楼完全不懂，收藏 2007-11-23 02:33 0
StarsunYzL 雪币： 424 活跃值： (1854) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 3 楼一样不懂……膜拜…… 2007-11-23 08:40 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 4 楼如果能把迅雷移植到Linux下就OK了。 2007-11-23 09:08 0
bybaby 雪币： 200 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	bybaby 5 楼缺少AES的库文件啊 2007-11-23 09:10 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 6 楼要移植到linux下面绝对没有问题的，呵呵：） 2007-11-23 09:13 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 7 楼你装上一个openssl就可以了。 2007-11-23 09:13 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 8 楼不好意思，写的比较糟糕啊，呵呵：（ 2007-11-23 09:14 0
littlefang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	littlefang 9 楼写的很好，先谢谢LZ了。我有几个问题想请教一下： 1、LZ说起始8字节后面的数据由AES加密的，如何确定的呢？ 2、关于AES的密钥，LZ能分析出是由MD5(CMD+SEQ+56填充字)的到的，确实很强，只是楼主是反编译出来的？谢谢 2007-11-23 09:23 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 10 楼逆向分析，至于那些汇编代码，实在是太多太杂，我不知道怎样把它很好的贴出来，所以那些汇编代码就没有帖出来。 2007-11-23 09:38 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 11 楼 1、通过“经验”猜的 2、通过“经验”猜的 2007-11-23 09:41 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 12 楼学习收藏。。。真的很强大。。 2007-11-23 10:18 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 13 楼似乎迅雷中登录与否/等级如何是和获取到什么资源挂钩的, 还有老版本中有一个功能叫"重新搜索资源", lz有时间的话可以在这个上面下下手, 实现一下如何比平时使用时获取更多的资源, 以提高下载速度 2007-11-23 11:21 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 14 楼感觉现在迅雷提高下载速度的方法好像已经不再重点依赖下载服务器而是P2P了(也许是非议太多的原因)。P2P包括TCP和UDP的（支持BT和Emule协议不在之列），感觉一开起来占用了大量的UDP资源。另外，我记得MD5应当是标准的。直接用一个网上的标准md5类，md5.MD5Update(package,8),md5.MD5Final(key)可以得到正确的密钥。我最后分析的版本是5.7.4.401,可能结构又变了。呵呵。 2007-11-23 11:32 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 15 楼楼主算法不错!! 学习!! 2007-11-23 17:04 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 16 楼 xee 的又一篇好文，学习顺便问一下， Syser 新版有跟进吗？ 2007-11-23 20:40 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 17 楼分析得很不错！谢谢了！ 2007-11-23 22:12 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 18 楼 MD5算法还是没变,变得的是它的padding 标准的MD5填充数据是 static unsigned char PADDING[64] = { 0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 }; 而迅雷的MD5的填充数据是56个字节 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 而且这个方法同样适用于401的那个版本. 2007-11-23 23:28 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 19 楼呵呵,谢谢关注,一直都没有继续分析syser的新版了. 2007-11-23 23:51 0
PPHacker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	PPHacker 20 楼 Great work:) 2007-11-24 11:15 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼学习哈分析协议~~~ 2007-11-29 17:29 0
陆克军雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	陆克军 22 楼一句话,够牛,估计过两天迅雷要换钥匙了 2007-11-30 10:02 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 23 楼这个都能分析阿~~佩服！ 2007-12-1 01:03 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 24 楼呵呵~~不被分析是不可能的~~ 2007-12-1 13:38 0
laohua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	laohua 25 楼实在佩服LZ,学习了. 2007-12-1 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vessial(xee)

发帖

126

回帖

480

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 2 楼完全不懂，收藏 2007-11-23 02:33 0
StarsunYzL 雪币： 424 活跃值： (1854) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 3 楼一样不懂……膜拜…… 2007-11-23 08:40 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 4 楼如果能把迅雷移植到Linux下就OK了。 2007-11-23 09:08 0
bybaby 雪币： 200 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	bybaby 5 楼缺少AES的库文件啊 2007-11-23 09:10 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 6 楼要移植到linux下面绝对没有问题的，呵呵：） 2007-11-23 09:13 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 7 楼你装上一个openssl就可以了。 2007-11-23 09:13 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 8 楼不好意思，写的比较糟糕啊，呵呵：（ 2007-11-23 09:14 0
littlefang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	littlefang 9 楼写的很好，先谢谢LZ了。我有几个问题想请教一下： 1、LZ说起始8字节后面的数据由AES加密的，如何确定的呢？ 2、关于AES的密钥，LZ能分析出是由MD5(CMD+SEQ+56填充字)的到的，确实很强，只是楼主是反编译出来的？谢谢 2007-11-23 09:23 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 10 楼逆向分析，至于那些汇编代码，实在是太多太杂，我不知道怎样把它很好的贴出来，所以那些汇编代码就没有帖出来。 2007-11-23 09:38 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 11 楼 1、通过“经验”猜的 2、通过“经验”猜的 2007-11-23 09:41 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 12 楼学习收藏。。。真的很强大。。 2007-11-23 10:18 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 13 楼似乎迅雷中登录与否/等级如何是和获取到什么资源挂钩的, 还有老版本中有一个功能叫"重新搜索资源", lz有时间的话可以在这个上面下下手, 实现一下如何比平时使用时获取更多的资源, 以提高下载速度 2007-11-23 11:21 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 14 楼感觉现在迅雷提高下载速度的方法好像已经不再重点依赖下载服务器而是P2P了(也许是非议太多的原因)。P2P包括TCP和UDP的（支持BT和Emule协议不在之列），感觉一开起来占用了大量的UDP资源。另外，我记得MD5应当是标准的。直接用一个网上的标准md5类，md5.MD5Update(package,8),md5.MD5Final(key)可以得到正确的密钥。我最后分析的版本是5.7.4.401,可能结构又变了。呵呵。 2007-11-23 11:32 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 15 楼楼主算法不错!! 学习!! 2007-11-23 17:04 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 16 楼 xee 的又一篇好文，学习顺便问一下， Syser 新版有跟进吗？ 2007-11-23 20:40 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 17 楼分析得很不错！谢谢了！ 2007-11-23 22:12 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 18 楼 MD5算法还是没变,变得的是它的padding 标准的MD5填充数据是 static unsigned char PADDING[64] = { 0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 }; 而迅雷的MD5的填充数据是56个字节 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 而且这个方法同样适用于401的那个版本. 2007-11-23 23:28 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 19 楼呵呵,谢谢关注,一直都没有继续分析syser的新版了. 2007-11-23 23:51 0
PPHacker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	PPHacker 20 楼 Great work:) 2007-11-24 11:15 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼学习哈分析协议~~~ 2007-11-29 17:29 0
陆克军雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	陆克军 22 楼一句话,够牛,估计过两天迅雷要换钥匙了 2007-11-30 10:02 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 23 楼这个都能分析阿~~佩服！ 2007-12-1 01:03 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 24 楼呵呵~~不被分析是不可能的~~ 2007-12-1 13:38 0
laohua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	laohua 25 楼实在佩服LZ,学习了. 2007-12-1 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复