初始化操作S参数的计算10EA095010 为初始化参数,2015876998797为需要进行HASH的字符串。Unidbg的运行日志如下:主要的内容如下:在0xe97c 处计算得出了5l0WXnhiY4pJ794KIJ7Rw5F45VXg9sjo 字符串5l0WXnhiY4pJ794KIJ7Rw5F45VXg9sjo 是由内置的字符串OWA8W1RiZGVVOHxGOzU4R0VGO157OUo4OVpUazV 经过sub_34F40解密得出的 在0x3b48c 处引用了需要进行HASH的值 2015876998797
在0x3b48c 处引用了解密的值5l0WXnhiY4pJ794KIJ7Rw5F45VXg9sjo
在0x3b48c 处引用了初始化的值10EA095010计算S参数的结果是a17486b9 在0xec2c 进行字符串生成的 对loc_EC1C进行分析,在0xEC1C下断点 0xe4fff631 存储的就是HASH后的结果 对0xe4fff631 - 0xe4fff638 下读写断点 在0xe780的地址进行了结果的赋值 Q0的值来自[SP,#0x180+var_E8] 地址为0xE4FFF618 对0xE4FFF618 - 0xE4FFF620下读写断点 生成结果的地址在0x8314 就是计算HASH的函数sub_75F0函数比较长 0x8314 就是 memcpy(v26, s, v83); 然后查找v83的值生成处 V116和v117的值 以上还包含3个MD5个计算函数 计算流程如下:3 次MD5 2次HASH512 再加一次计算得出结果 public void nativeInit(){
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287884.htm
[原创]X浪的S参数分析
133 浏览
6 回复
感谢分享
感谢分享
感谢分享
期待更多优质内容的分享,论坛有你更精彩!
可以私聊吗
666不错