开发学院网络安全黑客技术 tElock v0.99 EGOiSTE/TMG shuffled 阅读

tElock v0.99 EGOiSTE/TMG shuffled

 2007-01-13 20:14:33 来源:WEB开发网   
核心提示:加壳方式:tElock v0.99EGOiSTE//TMG shuffled使用工具:SoftIce, LordPE, ImportREC 估计这个版本的telock应该还算新,而且里面包含椭圆曲线的keygen,tElock v0.99 EGOiSTE/TMG shuffled,想学椭圆曲线加密算法的可以拿来研究一下

加壳方式:tElock v0.99 EGOiSTE//TMG shuffled

使用工具:SoftIce, LordPE, ImportREC

估计这个版本的telock应该还算新,而且里面包含椭圆曲线的keygen,想学椭圆曲线加密算法的可以拿来研究一下

用fi打开,显示 tElock v0.99 EGOiSTE//TMG shuffled, 启动si,然后bpint3,运行程序,会停在42E08C:

.0042E084: 33C0             xor     eax,eax
.0042E086: 64FF30            push    d,fs:[eax]
.0042E089: 648920            mov     fs:[eax],esp
.0042E08C: CC              int 3
.0042E08D: 90              nop
.0042E08E: 8BC0             mov     eax,eax
.0042E090: F9              stc
.0042E091: 90              nop
.0042E092: 8D045D34120000        lea     eax,[00001234][ebx]*2
.0042E099: F8              clc
.0042E09A: 90              nop
.0042E09B: C1EB05            shr     ebx,005 ;"?"
.0042E09E: FC              cld
.0042E09F: 90              nop
.0042E0A0: C1C007            rol     eax,007 ;"?"
.0042E0A3: 90              nop
.0042E0A4: 90              nop
.0042E0A5: 33DB             xor     ebx,ebx
.0042E0A7: F7F3             div     ebx
.0042E0A9: 64678F060000         pop     d,fs:[0000]
.0042E0AF: 83C404            add     esp,004 ;"?"
.0042E0B2: 66BE4746           mov     si,04647 ;"FG"
.0042E0B6: 66BF4D4A           mov     di,04A4D ;"JM"

int3的处理代码在42E0C5(如下),这一段应该是对当前程序的调试状态进行检查。正是由于这一段代码,导致在si里面g和bpm都不能用,因为在后面会修改堆栈中的一段结构,将一个值修改为42E090,如果有g或bpm都会让si在42E090停下来,而实际上正常运行时应该跳到42E091,也就是没有stc,我对这些结构还不熟悉,所以也不敢在这里妄加分析。

1 2  下一页

Tags:tElock EGOiSTE TMG

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接