如何查找MD5等标准算法的调用位置
【想分析算法的朋友大家可以一起交流下,高手对我们这些入门者多多指点下,谢谢】。描述:我们在分析程序注册算法的时候,如果只是普通的数据处理,多花点时间,再加上不断的补汇编课程,后面应该可以看懂一些初级的简单算法。
但是有时也会遇到根本无从下手的注册算法分析。原因极有可能程序中采用了MD5等算法,所以如何确定某个地方调用MD5算法成了我们解决问题的关键。
问题1:当我们遇到这种情况下,应该如何去解决?
问题2:PEID的插件中有一个算法查看功能,这个功能上面我看到也有地址,我们如何去应用这个插件。(如何确定程序中的哪个位置使用了相应的算法。)这个问题比较重要,当我们用插件查看到MD5算法时,上面的信息如何看,代表什么意思?
希望高手多多指点,你们的指点是我们成长进步的导向!!!
[ 本帖最后由 JackyChou 于 2008-5-22 14:35 编辑 ] 问题2:PEID的插件中有一个算法查看功能,这个功能上面我看到也有地址
地址都看到了,还有啥好问的? 原帖由 冷血书生 于 2008-5-22 17:41 发表 https://www.chinapyg.com/images/common/back.gif
问题2:PEID的插件中有一个算法查看功能,这个功能上面我看到也有地址
地址都看到了,还有啥好问的?
实在不好意思,我是新手。
如:我查到下面的一个软件是这样的信息
+--BASE64table::0005622c::0045702C
||------Referenced at 00478E28
+--BASE64table::00056278::00457078
|------Referenced at 00478E2C
+--MD5::000558D3::004566D3
|------The reference is above.
上面各个数据各代表什么意思啊?谢谢! 先了解一下md5的算法,知道其中的几个常数,然后用od载入程序,到对应的位置看看,是不是有熟悉的常数在那里.:loveliness: MD5::000558D3::004566D3
004566D3就是开始处理MD5的地方~~~~~~~
页:
[1]