没有合适的资源?快使用搜索试试~ 我知道了~
010Editor分析报告1
需积分: 0 2 下载量 153 浏览量
2022-08-08
21:13:15
上传
评论
收藏 2.21MB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/86373823/0001-7e7229e139099a86f108d1f87ce39bb7_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
21页
1.2 分析环境及工具 系统环境:win7 32位 工具:OLLDBG1.3 分析目标找出加解密算法,写出注册机2.具体分析过程2.1 爆破2.1.1 通过关键
资源详情
资源评论
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/86373823/bg1.jpg)
15PB 信息安全研究院(协议分析报告) 官网:http://www.15pb.com
分析报告
样本名
010Editor
班级
35 期
作者
Lracker
时间
11 月 13 日
平台
Windows 7 32 位
![](https://csdnimg.cn/release/download_crawler_static/86373823/bg2.jpg)
15PB 信息安全研究院(协议分析报告) 官网:http://www.15pb.com
2 / 21
15PB 信息安全研究院(协议分析报告)
目录
目录 ...........................................................................................................................................2
1.样本概况 .............................................................................................................................3
1.1 应用程序信息 ...............................................................................................................3
1.2 分析环境及工具 ...........................................................................................................3
1.3 分析目标 .......................................................................................................................3
2.具体分析过程 .....................................................................................................................3
2.1 爆破 ...............................................................................................................................3
2.1.1 通过关键字符串找出关键函数 ..................................................................................3
2.2 逆向出验证算法 ...........................................................................................................3
2.3 写出注册机 ...................................................................................................................3
2.4 网络验证 .......................................................................................................................3
3.总结 .....................................................................................................................................4
参考文献 ...................................................................................................................................5
附 录 .................................................................................................................................6
致 谢 .................................................................................................................................7
![](https://csdnimg.cn/release/download_crawler_static/86373823/bg4.jpg)
15PB 信息安全研究院(协议分析报告) 官网:http://www.15pb.com
4 / 21
工具:OLLDBG
1.3 分析目标
找出加解密算法,写出注册机
2.具体分析过程
2.1 爆破
2.1.1 通过关键字符串找出关键函数
当我们尝试输入用户名和密码时,软件便会弹出一个窗口,告诉我们出错了。
“Invalid name or password………………”根据这个字符串,我们可以在 OD 中通过
只能搜索,搜索出该字符串。
进而我们可以找到用户名和密码的验证函数了。找到以后继续往上翻翻,我们可以发现,
上面有一个成功的标识。
![](https://csdnimg.cn/release/download_crawler_static/86373823/bg5.jpg)
15PB 信息安全研究院(协议分析报告) 官网:http://www.15pb.com
5 / 21
所以我们要找到是哪里进行了判断,使得跳转跳到了错误提示。如果我们可以通过修改
跳转来实现爆破。
可以发现,这个跳转导致了我们提示错误信息。所以我们只要 nop 掉这里即可实现爆破。
2.2 逆向出验证算法(如有代码验证贴出关键代码)
下面的密码用 k[]数组表示
在上面的分析中,我们已经找到了是哪里进行判断跳转的。并且得知,EDI 要等于 0xDB
才是正确的答案。所以我们可以继续往上翻翻,到底是哪里使得 EDI 的值改变的。
剩余20页未读,继续阅读
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![exe](https://img-home.csdnimg.cn/images/20210720083343.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![avatar](https://profile-avatar.csdnimg.cn/f013ca01c6ff4a74a3a76c2d35072825_weixin_35794280.jpg!1)
养生的控制人
- 粉丝: 18
- 资源: 333
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)
评论0