FCG新版KG的初步分析结果--请laoqian进来！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

FCG新版KG的初步分析结果--请laoqian进来！

发表于: 2004-10-30 23:03 4202

FCG新版KG的初步分析结果--请laoqian进来！

firstrose

2004-10-30 23:03

4202

大致看了看，但是没有逆。

有个问题问。

laoqian你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。请教！

另外，我看了下KG流程，大致和1.0的差不多。但是我注意到，里面加了个
WM_SHOWWINDOW，在这里有个cdecl的call，和你说的vc子程序基本吻合。

翻了一下，里面居然用了Hook和TrackMouseEvent，很有意思。看来那家伙挺有创意。我本来以为会用DRAWITEM的。不过这种方法看来是对该程序的所有btn都有效。

请你把那个obj发给我好不好？

KG2.0我是不大想全部逆了，毕竟重复的东西没意思。

补充一点。看到有人说有AV错误，我估计就是那个VC的封装有问题。因为里面用了一些底层的东西，而AV地址是系统地址。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・1

支持

最新回复 (2)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 2 楼 sorry，这个obj不经作者同意无法公开发表，等我问问他再说 2004-10-31 07:53 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼最初由 laoqian 发布 sorry，这个obj不经作者同意无法公开发表，等我问问他再说那么我就不去碰KG2.0了。为了技术的提高，逆过以后肯定要公开的。另外，没想到居然是2k+.net的问题。 2004-10-31 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

firstrose

发帖

938

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 2 楼 sorry，这个obj不经作者同意无法公开发表，等我问问他再说 2004-10-31 07:53 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼最初由 laoqian 发布 sorry，这个obj不经作者同意无法公开发表，等我问问他再说那么我就不去碰KG2.0了。为了技术的提高，逆过以后肯定要公开的。另外，没想到居然是2k+.net的问题。 2004-10-31 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复