社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 4098阅读
  • 4回复

[分享]对wannacry关键call的分析 by cqr2287

 楼层直达
z3960 
级别: FLY版主
发帖
786303
飞翔币
211574
威望
215717
飞扬币
2615136
信誉值
8
只看楼主 更多操作 0 发表于: 2023-03-03
上回已经分析了基本。现在针对关键call进行一个分析。对wannacry的简单分析 by cqr2287http://www.52pojie.cn/thread-609670-1-1.html(出处: 吾爱破解论坛)首先下段,断下后单步跟踪。此处采用nop,因为下面是关键,跳过关键肯定不对。首先使用sprintf把%08x推入缓冲区,然后用fopen检测是否存在。而此时%08x是00000000,故是00000000.dky。一样的道理。这里改为nop。因为我本地没有这个文件。上文便是对%08x的分析。下面的内容就跟上一篇文章的第四部分一样了。我就直接写步骤,不解释了。此处为jmp我一会尝试看看能不能写出补丁

相关话题

关键词: bot 破解
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
883609
飞翔币
253127
威望
224883
飞扬币
2704060
信誉值
0
只看该作者 1 发表于: 2023-03-05
来看一下
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
883609
飞翔币
253127
威望
224883
飞扬币
2704060
信誉值
0
只看该作者 2 发表于: 2023-03-05
不错,了解了
回复 引用
举报
srwam 
级别: 超级版主
发帖
710062
飞翔币
170
威望
25627
飞扬币
3206927
信誉值
0
只看该作者 3 发表于: 2023-03-08
来看看
回复 引用
举报
srwam 
级别: 超级版主
发帖
710062
飞翔币
170
威望
25627
飞扬币
3206927
信誉值
0
只看该作者 4 发表于: 2023-03-08
了解一下
回复 引用
举报
发帖 回复
« 返回列表