飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 10904|回复: 18

[讨论中..] 飘云阁DLL劫持补丁制作工具1.0.0.18数据分析

[复制链接]
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

    发表于 2015-5-10 19:17:07 | 显示全部楼层 |阅读模式
    本帖最后由 menglv 于 2015-5-11 08:51 编辑

    这个补丁很不错,但是有个问题就是做出的补丁是不安全的,里面的修改数据暴露无遗!
    补丁的核心的代码是经过vm处理的,所以基本看不到,而这样的做出来的补丁却告诉了别人怎么做!
    我想这是不应该的,至少也要简单加密一下里面的数据。
    当然这个工具做出来的补丁不用看这个也可以知道补丁的制作者修改了那些数据。

    初步断定,那个工具是将做好的dll打包,然后需要的时候解包写入数据。
    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-5-11 18:03:18 | 显示全部楼层
    本帖最后由 menglv 于 2015-5-11 19:17 编辑

    我想揭秘这个dll的运行原理,不知道这样会不会不太好。
    今天拼凑了一个msimg32劫持,发现里面的函数并不一定会调用。
    就算会调用,时机也不一定对。所以反汇编了坛主的dll,发现是用来多线程技术。
    这个应该不算一个很好的办法,但却是一个比较通用的办法。

    看来还是自己会编写才能更加方便有效的做补丁。

    点评

    没什么不好的,我和喜欢这种实质性问题讨论。  详情 回复 发表于 2015-5-17 17:57
    PYG19周年生日快乐!
    回复 支持 0 反对 1

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-1 01:55
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-5-13 11:19:11 | 显示全部楼层
    大牛啊,膜拜了。
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2015-5-17 17:57:09 | 显示全部楼层
    menglv 发表于 2015-5-11 18:03
    我想揭秘这个dll的运行原理,不知道这样会不会不太好。
    今天拼凑了一个msimg32劫持,发现里面的函数并不一 ...

    没什么不好的,我很喜欢这种实质性问题讨论。

    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-5-20 17:17:37 | 显示全部楼层
    我想还是算了,揭秘了就可能没那么多人用优雅补丁了。
    新版虽然加密了数据,比1.0.0.18要好一点点,但由于运行后数据是整体解密的,所以效果不是很明显,还是可以看到里面的数据。
    其实我觉得,如果数据是需要的时候再解密,用完就覆盖可能保密性就会好的。
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2015-6-13 13:32:34 | 显示全部楼层
    新手,学习中!
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-7-30 16:46
  • 签到天数: 469 天

    [LV.9]以坛为家II

    发表于 2015-6-29 13:14:44 | 显示全部楼层
    初学者,感谢分享,只能先默默看
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2016-4-22 09:16
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-4-22 10:02:49 | 显示全部楼层
    21都出来了,,你还是分析一下1.0.18让我们学习学习吧
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-17 15:23
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-4-29 15:11:21 | 显示全部楼层
    加油!加油!我顶你个椅子!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-21 14:56
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2016-5-13 13:05:01 | 显示全部楼层
    不错,顶一下。。。。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表