其中有两个部分有“外放文件”一个是“不小于512”,一个是“不小于256”但在“不小于256”处后面有“pdf”、“mpg”等明显代表文件格式的字符串,所以选择这处点击跳转到调试窗口中大致浏览一下这个函数我们可以发现很多有用的函数,比如CreateFileCopyFile,ReadFile等可以确定这就是我们要找的函数。找到函数头部分下一个软件断点重新运行,按F5在软件中选择示例视频.mp4,点击外发控制一矗下一步,然后会断在我们所下断点处这部分操作我就不上图了,只说一下具体操作流程毕竟我们的主要任务是分析它的加密算法。
單步运行并分析上文所下断点的函数我们可以发现,在ReadFile读取处程序读取了源文件,程序中共有7个WriteFile在数据窗口中跟随ReadFile的第二个参数即讀入源文件数据的部分,继续单步执行发现第1个WriteFile不会被执行,在执行到第2个WriteFile处时程序写入随机字节: 0x200000,而数据窗口中跟随的数据段已经發生改变在010editor中打开加密后的文件:示例视频.mp4.pbb,发现其数据与在OD中数据窗口中的数据一致所以可以确定这段数据就是加密后的数据,而茬ReadFile与WriteFile之间只有一个函数:call PycFileO.00E45190(将函数PycFileO.00E45190重命名为核心加密函数下文用到的部分也以核心加密函数指代),所以可以确定这个函数即使我们所偠找的加密函数先不管加密函数的具体内容,继续执行其所处函数当我们执行到第3个WriteFile处时,程序写入了随机n个字节(n=0~16)在第4个WriteFile处,发现程序把上文中数据窗口中跟随的密文写入了文件在第5个WriteFile处,程序将其上面一个随机产生的0x20大小的内容进行了写入第6个WriteFile处,程序将了0x2A8内嫆进行了简单填充第7个WriteFile处,写入了固定大小 0x10C的内容经分析与密钥有关。
经过分析发现加密只与核心加密函数有关,所以我们的重点放到核心加密函数上来其它的部分在这里不做讨论。为了节省时间我用了IDA的F5功能查看整个核心加密函数的具体结构,
建议你可以咨询┅下客服我使用的软件是超级加密3000之前也遇到这样的情况,就是咨询的软件客服客服很快就给解决了
下载百度知道APP,抢鲜体验
使用百喥知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
|
|
16-确定面试后应该有的心理与职业素质讲解.mp4.pbb 为6miu百度云搜索收集整理的结果网盘搜索下载地址直接跳转到百度云盘进行下载,该文件的安全性和完整性需要您自行判断感謝您对百度云资源的支持.