170727 逆向-RousterScan(3)
来源:互联网 发布:办卡软件 编辑:程序博客网 时间:2024/05/17 01:17
1625-5 王子昂 总结《2017年7月27日》 【连续第298天总结】
A. RouterScan逆向
B.
PrepareScan
查找了一下exe的调用,发现在sub_605CD8中。这个函数里有“Preparing Scan”的字符串,先后调用了PrepareScan和ScanRouter两个导出函数。查找调用未果,通过OD下断发现每次新执行一个线程都会call sub_605CD8。
然而本身函数内容没能理解。虽然只有一个sub_6A7128在其中,但是内部还有若干sub,也没有字符串,找不着头绪……
ScanRouter
核心函数为sub_6A7280,参数传递a4
跟入后发现出现了Loading Main Page,Got main page等字符串;后面还有之前看到的在Switch Module等函数中出现的代表模块的dword_006C286C
这样就找到了各个模块的函数了
明天再接着从Main模块起挨个看~
C.明日计划
RouterScan各模块逆向
阅读全文
0 0
- 170727 逆向-RousterScan(3)
- 逆向3
- android逆向3
- 逆向笔记3
- 170526 逆向-CrackMe(3)
- 逆向
- 逆向
- 逆向
- 通过逆向学习软件设计(3)
- 反汇编——逆向初步(3)
- 3、叉叉助手逆向分析(下)
- 数据结构——3 单链表逆向
- Android学习笔记3--逆向1--Dex
- Android学习笔记3--逆向2--Smali
- 170706 逆向-南邮CTF平台(1-3)
- 逆向-360逆向writeup
- 171204 逆向-JarvisOJ(软件密码破解-3)(3)
- power Designer15.3 连接 MySQL数据库逆向工程
- hdu 1010 Tempter of the Bone (dfs + 剪枝)
- C++逆波兰表达式转化实现简单计算器
- POI设置word 2007文本下划线样式及文字底纹
- 数据表示——进制的转换
- js原生alert弹框美化
- 170727 逆向-RousterScan(3)
- UNP TCP连接管理
- Oracle 11gR2 RAC 使用scan IP无法连接数据库(ORA-12545)
- mysql兼容emoj表情
- java.lang.reflect.InvocationTargetException java.lang.NullPointerException
- IO中同步、异步与阻塞、非阻塞的区别 2013-05-31 11:51:19
- Okhttp3信任所有证书设置
- oracle插入timestamp有尾巴的情况
- Android 运行项目没有问题,打包后不能运行的错误