首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请问两个文件的的区别 0.00雪花
发表于: 2008-4-28 13:55 4393

[旧帖] [求助]请问两个文件的的区别 0.00雪花

mvist 活跃值
2008-4-28 13:55
4393
有两个文件,一个是加密的,一个是未加密的,想请教该如何着手,谢谢!
http://rapidshare.de/files/39251613/123.trd.html  未加密
http://rapidshare.de/files/39251614/123encrypt.trd.html 已加密

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶一个,请高手指点一二
2008-4-29 10:05
0
kushu
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
一个 我也是新手
2008-4-29 10:07
0
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
顶啊,不要沉了,求高手给个思路啊
2008-4-29 17:11
0
UD]Arthas
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
感觉要回答你这个问题还要去下载,太哪个了点
楼主还是直接说你要问的具体些吧,这样可能比较有人回答。
2008-4-29 17:15
0
jxdyxg
雪    币: 315
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
建议楼主把它们直接传到附件上,这样直接点.....
2008-4-29 17:18
0
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,好的,直接放到附件上,谢谢提醒啊
2008-4-29 17:47
0
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
附件来啦,请不吝赐教啊
加密和没有加密的都在压缩包里了
上传的附件:
2008-4-30 13:35
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9 
地址         123.trd    123encrypt.trd
00000000: 7B DF
00000001: 31 DF
00000002: 32 DF
00000003: 33 DF
00000004: 31 57
00000005: 32 45
00000006: 33 4E
00000007: 7D 48
00000008: 0D 55
00000009: 0A 41
0000000A: 0D 00
0000000B: 0D 00
0000000C: 0A 01
0000000D: 0D 00
0000000E: 0A 00
0000000F: 5B 00
00000010: 7B 01
00000011: 52 00
00000012: 54 01
00000013: 46 02
00000014: 7D 58
00000015: 5D 45
00000016: 0D 8C
00000017: 0A D2
00000018: 7B 10
00000019: 5C 3F
0000001A: 72 38
0000001B: 74 B2
0000001C: 66 E7
0000001D: 31 12
0000001E: 5C 6B
0000001F: 61 90
00000020: 6E 46
00000021: 73 27
00000022: 69 13
00000023: 5C 59
00000024: 61 A1
00000025: 6E DE
00000026: 73 0C
00000027: 69 38
00000028: 63 B2
00000029: 70 E7
0000002A: 67 12
0000002B: 39 6B
0000002C: 33 90
0000002D: 36 46
0000002E: 5C 27
0000002F: 64 13
00000030: 65 59
00000031: 66 A1
00000032: 66 DE
00000033: 30 0C
00000034: 5C 38
00000035: 64 B2
00000036: 65 E7
00000037: 66 12
00000038: 6C 6B
00000039: 61 90
0000003A: 6E 46
0000003B: 67 27
0000003C: 31 13
0000003D: 30 59
0000003E: 33 A1
0000003F: 33 DE
00000040: 5C 0C
00000041: 64 38
00000042: 65 B2
00000043: 66 E7
00000044: 6C 12
00000045: 61 6B
00000046: 6E 90
00000047: 67 46
00000048: 66 27
00000049: 65 13
0000004A: 32 59
0000004B: 30 A1
0000004C: 35 DE
0000004D: 32 0C
0000004E: 7B 38
0000004F: 5C B2
00000050: 66 E7
00000051: 6F 12
00000052: 6E 6B
00000053: 74 90
00000054: 74 46
00000055: 62 27
00000056: 6C 13
00000057: 7B 59
00000058: 5C A1
00000059: 66 DE
0000005A: 30 0C
0000005B: 5C 38
0000005C: 66 B2
0000005D: 6E E7
0000005E: 69 12
0000005F: 6C 6B
00000060: 5C 90
00000061: 66 46
00000062: 70 27
00000063: 72 13
00000064: 71 59
00000065: 32 A1
00000066: 5C DE
00000067: 66 0C
00000068: 63 38
00000069: 68 B2
0000006A: 61 E7
0000006B: 72 12
0000006C: 73 CC
0000006D: 65 C7
0000006E: 74 7C
0000006F: 31 5C
00000070: 33 13
00000071: 34 59
00000072: 20 A1
00000073: 5C DE
00000074: 27 0C
00000075: 63 38
00000076: 62 B2
00000077: 5C E7
00000078: 27 12
00000079: 63 6B
0000007A: 65 90
0000007B: 5C 46
0000007C: 27 59
0000007D: 63 43
0000007E: 63 89
0000007F: 5C D6
00000080: 27 0E
00000081: 65 3D
00000082: 35 68
00000083: 3B E3
00000084: 7D 17
00000085: 7D 4A
00000086: 0D 9B
00000087: 0D C0
00000088: 0A 76
00000089: 5C 57
0000008A: 76 13
0000008B: 69 59
0000008C: 65 A1
0000008D: 77 DE
0000008E: 6B 0C
0000008F: 69 38
00000090: 6E B2
00000091: 64 E7
00000092: 34 12
00000093: 5C 6B
00000094: 75 90
00000095: 63 46
00000096: 31 27
00000097: 5C 13
00000098: 70 59
00000099: 61 A1
0000009A: 72 DE
0000009B: 64 0C
0000009C: 5C 38
0000009D: 6C 24
0000009E: 61 51
0000009F: 6E 52
000000A0: 67 E2
000000A1: 32 F5
000000A2: 30 B4
000000A3: 35 8F
000000A4: 32 88
000000A5: 5C BA
000000A6: 66 CF
000000A7: 30 41
000000A8: 5C 7B
000000A9: 66 A5
000000AA: 73 E0
000000AB: 31 4A
000000AC: 38 80
000000AD: 20 6B
000000AE: 0D 90
000000AF: 0D 46
000000B0: 0A 27
000000B1: 5C 13
000000B2: 70 59
000000B3: 61 A1
000000B4: 72 DE
000000B5: 20 0C
000000B6: 7D 38
000000B7: 0D B2
000000B8: 0D E7
000000B9: 0A 12
000000BA: 0D 6B
000000BB: 0A 90
000000BC: 5B 46
000000BD: 7B 27
000000BE: 49 13
000000BF: 4E 59
000000C0: 44 A1
000000C1: 45 DE
000000C2: 58 0C
000000C3: 50 38
000000C4: 41 B2
000000C5: 52 E7
000000C6: 41 12
000000C7: 4D 6B
000000C8: 7D 90
000000C9: 5D 46
000000CA: 0D 27
000000CB: 0A 13
000000CC: 50 59
000000CD: 49 A1
000000CE: 4E DE
000000CF: 47 0C
000000D0: 4A 38
000000D1: 49 B2
000000D2: 4E E7
000000D3: 3D 12
000000D4: 30 6B
000000D5: 2C 90
000000D6: 4E 46
000000D7: 4F 27
000000D8: 54 13
000000D9: 56 59
000000DA: 41 A1
000000DB: 4C DE
000000DC: 49 0C
000000DD: 44 38
000000DE: 53 B2
000000DF: 54 E7
000000E0: 4F 12
000000E1: 50 6B
000000E2: 4C 90
000000E3: 4F 46
000000E4: 53 27
000000E5: 54 13
000000E6: 3D 59
000000E7: 30 A1
000000E8: 2C DE
000000E9: 53 0C
000000EA: 54 38
000000EB: 4F B2
000000EC: 50 E7
000000ED: 4C 12
000000EE: 4F 6B
000000EF: 53 90
000000F0: 54 46
000000F1: 3D 27
000000F2: 30 13
000000F3: 2C 59
000000F4: 44 A1
000000F5: 45 DE
000000F6: 41 0C
000000F7: 4C 38
000000F8: 54 B2
000000F9: 59 E7
000000FA: 50 12
000000FB: 45 6B
000000FC: 3D 90
000000FD: 32 46
000000FE: 2C 27
000000FF: 53 13
00000100: 54 59
00000101: 4F A1
00000102: 50 DE
00000103: 4C 0C
00000104: 4F 38
00000105: 53 B2
00000106: 54 E7
00000107: 41 12
00000108: 44 6B
00000109: 4A 90
0000010A: 55 46
0000010B: 53 27
0000010C: 54 13
0000010D: 3D 59
0000010E: 33 A1
0000010F: 2C DE
00000110: 56 0C
00000111: 4F 38
00000112: 4C B2
00000113: 55 E7
00000114: 4D 12
00000115: 45 6B
00000116: 3D 90
00000117: 31 46
00000118: 2C 27
00000119: 4E 13
0000011A: 4F 59
0000011B: 54 A1
0000011C: 56 48
0000011D: 41 01
0000011E: 4C 00
0000011F: 49 00
00000120: 44 80
00000121: 53 37
00000122: 54 F4
00000123: 4F D7
00000124: 50 8C
00000125: 57 3E
00000126: 49 91
00000127: 4E E8
00000128: 3D 07
00000129: 30 9C
0000012A: 2C 88
0000012B: 53 AB
0000012C: 54 58
0000012D: 4F 09
0000012E: 50 2A
0000012F: 57 8A
00000130: 49 35
00000131: 4E C3
00000132: 41 0D
00000133: 44 CA
00000134: 4A DB
00000135: 55 40
00000136: 53 A1
00000137: 54 76
00000138: 3D 2C
00000139: 33 BE
0000013A: 2C 4E
0000013B: 53 83
0000013C: 54 74
0000013D: 4F 19
0000013E: 50 6A
0000013F: 57 70
00000140: 49 9C
00000141: 4E 9D
00000142: 3D 29
00000143: 30 EF
00000144: 2C 1C
00000145: 52 68
00000146: 45 1A
00000147: 56 E5
00000148: 45 EE
00000149: 52 A7
0000014A: 53 93
0000014B: 45 A0
0000014C: 43 CA
0000014D: 4C F8
0000014E: 4F F3
0000014F: 53 16
00000150: 45 A8
00000151: 3D 26
00000152: 30 B8
00000153: 0D 40
00000154: 0A AC
2008-4-30 13:59
0
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
请问这个是加密填充的代码吗?
2008-4-30 14:36
0
mvist
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
这个是对加密文件解密的工具disasm出来的代码,请问从哪里入手啊?谢谢
Listing:
004012A8: 6804154000           push 00401504h
004012AD: E8F0FFFFFF           call 004012A2h
004012B2: 0000                 add [eax], al
004012B4: 0000                 add [eax], al
004012B6: 0000                 add [eax], al
004012B8: 3000                 xor [eax], al
004012BA: 0000                 add [eax], al
004012BC: 3800                 cmp [eax], al
004012BE: 0000                 add [eax], al
004012C0: 0000                 add [eax], al
004012C2: 0000                 add [eax], al
004012C4: D7                   xlat
004012C5: 95                   xchg ebp, eax
004012C6: 6BB875F05B4897       imul edi, [eax+485BF075h], 97h
004012CD: 389D46A20248         cmp [ebp+4802A246h], bl
004012D3: 8A00                 mov al, [eax]
004012D5: 0000                 add [eax], al
004012D7: 0000                 add [eax], al
004012D9: 0001                 add [ecx], al
004012DB: 0000                 add [eax], al
004012DD: 000D0A202020         add [2020200Ah], cl
004012E3: 53                   push ebx
004012E4: B9A4B3CC31           mov ecx, 31CCB3A4h
004012E9: 006967               add [ecx+67h], ch
004012EC: 0000                 add [eax], al
004012EE: 0000                 add [eax], al
004012F0: FFCC                 dec esp
004012F2: 3100                 xor [eax], eax
004012F4: 08CC                 or ah, cl
004012F6: B2F7                 mov dl, F7h
004012F8: 01B0A8934889         add [eax-76B76C58h], esi
004012FE: 7EAC                 jle 4012ACh
00401300: 2F                   das
00401301: 7216                 jb 401319h
00401303: B2C0                 mov dl, C0h
00401305: B61A                 mov dh, 1Ah
00401307: B5A5                 mov ch, A5h
00401309: 8A2B                 mov ch, [ebx]
0040130B: 41                   inc ecx
0040130C: 4E                   dec esi
0040130D: 85834B6065D9         test eax, [ebx-269A9FB5h]
00401313: 90                   nop
00401314: 99                   cdq
00401315: 3A4FAD               cmp cl, [edi-53h]
00401318: 339966CF11B7         xor ebx, [ecx-48EE309Ah]
0040131E: 0C00                 or al, 00h
00401320: AA                   stosb
00401321: 0060D3               add [eax-2Dh], ah
00401324: 93                   xchg ebx, eax
00401325: 0000                 add [eax], al
00401327: 0000                 add [eax], al
00401329: 0000                 add [eax], al
0040132B: 0000                 add [eax], al
0040132D: 0000                 add [eax], al
0040132F: 0000                 add [eax], al
00401331: 0000                 add [eax], al
00401333: 0000                 add [eax], al
00401335: 0000                 add [eax], al
00401337: 0000                 add [eax], al
00401339: 0000                 add [eax], al
0040133B: 0000                 add [eax], al
0040133D: 0000                 add [eax], al
0040133F: 0000                 add [eax], al
00401341: 0000                 add [eax], al
00401343: 0000                 add [eax], al
00401345: 0000                 add [eax], al
00401347: 0000                 add [eax], al
00401349: B101                 mov cl, 01h
0040134B: 0000                 add [eax], al
0040134D: 7500                 jnz 40134Fh
0040134F: 0000                 add [eax], al
00401351: 000500466F72         add [726F4600h], al
00401357: 6D                   insd
00401358: 3100                 xor [eax], eax
0040135A: 0D013400CE           or eax, CE003401h
0040135F: C4BBAAB9ABCA         les edi, [ebx-35544656h]
00401365: BDC6C6BDE2           mov ebp, E2BDC6C6h
0040136A: C1AACFB5515133       shr [edx+5151B5CFh], 33h
00401371: 3038                 xor [eax], bh
00401373: 3036                 xor [esi], dh
00401375: 35393828B1           xor eax, B1283839h
0040137A: BEC8EDBCFE           mov esi, FEBCEDC8h
0040137F: BFC9E4AFC0           mov edi, C0AFE4C9h
00401384: C0B5E7C4D4D6D0       invalid
0040138B: B5C4                 mov ch, C4h
0040138D: CDBC                 int BCh
0040138F: C6AC29000A021901     invalid
00401397: 004200               add [edx], al
0040139A: 2201                 and al, [ecx]
0040139C: 23FF                 and edi, edi
0040139E: FFFF                 invalid
004013A0: FF240500466F72       jmp [eax+726F4600h]
004013A7: 6D                   insd
004013A8: 3100                 xor [eax], eax
004013AA: 260027               add es:[edi], ah
004013AD: 003524000000         add [00000024h], dh
004013B3: A4                   movsb
004013B4: 0100                 add [eax], eax
004013B6: 00D4                 add ah, dl
004013B8: 37                   aaa
004013B9: 0000                 add [eax], al
004013BB: 3C21                 cmp al, 21h
004013BD: 0000                 add [eax], al
004013BF: 46                   inc esi
004013C0: 03FF                 add edi, edi
004013C2: 012500000001         add [01000000h], esp
004013C8: 0800                 or [eax], al
004013CA: 50                   push eax
004013CB: 69637475726531       imul esp, [ebx+74h], 31657275h
004013D2: 0000                 add [eax], al
004013D4: 05B80B2805           add eax, 05280BB8h
004013D9: DC20                 fsub real8 ptr [eax]
004013DB: B41B                 mov ah, 1Bh
004013DD: 1207                 adc al, [edi]
004013DF: 001A                 add [edx], bl
004013E1: 0100                 add [eax], eax
004013E3: 42                   inc edx
004013E4: 0023                 add [ebx], ah
004013E6: FFFF                 invalid
004013E8: 031B                 add ebx, [ebx]
004013EA: 0000                 add [eax], al
004013EC: 0002                 add [edx], al
004013EE: 0500546578           add eax, 78655400h
004013F3: 7431                 jz 401426h
004013F5: 0002                 add [edx], al
004013F7: 04B8                 add al, B8h
004013F9: 0B7800               or edi, [eax]
004013FC: 842DCC031205         test ch, [051203CCh]
00401402: 00FF                 add bh, bh
00401404: 0326                 add esp, [esi]
00401406: 0000                 add [eax], al
00401408: 0003                 add [ebx], al
0040140A: 0800                 or [eax], al
0040140C: 43                   inc ebx
0040140D: 6F                   outsd
0040140E: 6D                   insd
0040140F: 6D                   insd
00401410: 61                   popad
00401411: 6E                   outsb
00401412: 643200               xor al, fs:[eax]
00401415: 0401                 add al, 01h
00401417: 0400                 add al, 00h
00401419: D7                   xlat
0040141A: A2B2E10004           mov [400E1B2h], al
0040141F: D02F                 shr byte ptr [edi], 01h
00401421: 000F                 add [edi], cl
00401423: 8C07                 mov [edi], es
00401425: 640211               add dl, fs:[ecx]
00401428: 0400                 add al, 00h
0040142A: FF03                 inc [ebx]
0040142C: 260000               add es:[eax], al
0040142F: 000408               add [eax+ecx], al
00401432: 00436F               add [ebx+6Fh], al
00401435: 6D                   insd
00401436: 6D                   insd
00401437: 61                   popad
00401438: 6E                   outsb
00401439: 643100               xor fs:[eax], eax
0040143C: 0401                 add al, 01h
0040143E: 0400                 add al, 00h
00401440: CDCB                 int CBh
00401442: B3F6                 mov bl, F6h
00401444: 000448               add [eax+ecx*2], al
00401447: 30B81A140764         xor [eax+6407141Ah], bh
0040144D: 0211                 add dl, [ecx]
0040144F: 0300                 add eax, [eax]
00401451: FF03                 inc [ebx]
00401453: 360000               add ss:[eax], al
00401456: 000505004669         add [69460005h], al
0040145C: 6C                   insb
0040145D: 653100               xor gs:[eax], eax
00401460: 120478               adc al, [eax+edi*2]
00401463: 00A80CD40AF8         add [eax-07F52BF4h], ch
00401469: 130B                 adc ecx, [ebx]
0040146B: 0200                 add al, [eax]
0040146D: 0D17002A2E           or eax, 2E2A0017h
00401472: 7472                 jz 4014E6h
00401474: 643B2A               cmp ebp, fs:[edx]
00401477: 2E6A70               push 00000070h
0040147A: 673B2A               cmp ebp, [bp+si]
0040147D: 2E666D               insw
00401480: 6C                   insb
00401481: 3B2A                 cmp ebp, [edx]
00401483: 2E69636F00FF031C     imul esp, cs:[ebx+6Fh], 1C03FF00h
0040148B: 0000                 add [eax], al
0040148D: 0006                 add [esi], al
0040148F: 06                   push es
00401490: 00447269             add [edx+esi*2+69h], al
00401494: 7665                 jbe 4014FBh
00401496: 3100                 xor [eax], eax
00401498: 100478               adc [eax+edi*2], al
0040149B: 005802               add [eax+02h], bl
0040149E: D40A                 aam 0Ah
004014A0: 1401                 adc al, 01h
004014A2: 0B01                 or eax, [ecx]
004014A4: 00FF                 add bh, bh
004014A6: 031A                 add ebx, [edx]
004014A8: 0000                 add [eax], al
004014AA: 0007                 add [edi], al
004014AC: 0400                 add al, 00h
2008-4-30 15:33
0
wqphhx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不懂,来学习了!
2008-4-30 15:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//