新版本修改后不能正常启动,跟进以往的逆向经验,多半是再启动的时候加入了子校验,一般子校验的方法就是计算文件的crc,md5,sha等方法,windows下一般都是下createfile这个断点。因为迅雷这个代码没有经过混淆,直接找到main函数,看一下流程图就发现有个md5计算,下面有个forcequit字符串,大胆猜测就是这里了,然后仔细阅读md5下面的几个跳转语句就找到关键点了。
↧
Channel:
睿论坛 - 最新帖子
X
Are you the publisher?
Claim or
contact us
about this channel.
X
0
Channel Details:
- Title: 睿论坛 - 最新帖子
- Channel Number: 58670222
- Language: Chinese
- Registered On: January 26, 2016, 3:37 pm
- Number of Articles: 37470
- Latest Snapshot: September 18, 2024, 4:46 am
- RSS URL: http://bbs.iosre.com/posts.rss
- Publisher: https://iosre.com
- Description: 最新帖子
- Catalog: //iosre2.rssing.com/catalog.php?indx=58670222
© 2025 //www.rssing.com