易码技术论坛

 找回密码
 加入易码
搜索
查看: 226923|回复: 16

[分享]QIQI高速FTPLINK分析报告

[复制链接]
发表于 2005-2-1 11:41:00 | 显示全部楼层
     呵呵~~是啊,花指令一开始的确让我很头疼,不过比较一下ftplink后就大概知道哪些是花指令了。反跟踪方面因为我用的是静态分析,所以没遇到太大的麻烦,呵呵~~~QIQI就是QIQI,这样加密让我头疼了一晚。
 楼主| 发表于 2005-2-1 11:51:00 | 显示全部楼层
晕啊,怪不得检测不出PC端的程序加了什么壳,我用的版本太低了啊。[em06]
     另外,HIftplink是可以支持USB的,因为WQX的USB其实是用PL2303芯片和相应的驱动在系统中虚拟了一个COM口,实际上电脑到PL2303传的是USB信号,而PL2303到WQX传的是UART格式的数据。PC上的程序可以把虚拟的COM口当真实的com口用啊。[em05]
发表于 2005-2-1 12:19:00 | 显示全部楼层
HGP V2.5的加密方式! 难道此技术被人外泄了?[em06]
 楼主| 发表于 2005-2-1 12:31:00 | 显示全部楼层
  [em05]     .....呵呵....这个加密方式用动态截取内存后用静态分析而不跟踪的话就有可能破解啊。
HGP V2.5的加密法!? 还没注意过,马上去看看![em09]
 楼主| 发表于 2005-2-1 17:40:00 | 显示全部楼层
顺便问一下,打开串口的宏中SWITCH_BK在执行的时候对时间有没有要求啊?比如用LAVA来模拟会不会因为分步执行而不成功啊?
发表于 2005-2-1 18:04:00 | 显示全部楼层
你门都好强~~
加密技术....
要是我做的东东的话不会考虑加密的................
至少现在
好厉害哦!可以当Cracker了(不是讽刺,真的佩服,我以前也试过反汇编电脑的程序,不过那时我还是个大大大大菜鸟,1点都不懂,现在也不懂 西西哈)
 楼主| 发表于 2005-2-1 18:46:00 | 显示全部楼层
这次是取巧的,要是QIQI哪天再来一个更.....................就[em06">!@#$%^&*()<>[em06]
发表于 2005-2-2 14:19:00 | 显示全部楼层
高速FTP自动关机后,可能造成不良后果.
 楼主| 发表于 2005-2-2 14:30:00 | 显示全部楼层
不会的,FTP自动关机是因为软件在做循环等待时没有把看门狗计时器清零,所以被看门狗复位了,不会有不良后果的!
发表于 2005-2-2 17:53:00 | 显示全部楼层
exe的幻影壳一般~~

其实用pec2的壳还更好~~


看了半天原来还没出~~

郁闷~~

等出了再破了exe的壳~~

[此贴子已经被作者于2005-2-2 17:58:18编辑过]

 楼主| 发表于 2005-2-2 18:19:00 | 显示全部楼层
因为我只想知道用了多少波特率,所以没有脱壳。
因为是用VC编的,运行的时候用ICE看看内存,拦下VC函数库的调用就可以了,所以没有对壳太多研究。
 楼主| 发表于 2005-2-2 18:21:00 | 显示全部楼层
不过幻影加的壳体积会大很多啊,不适合给木马加壳。
发表于 2005-2-4 20:13:00 | 显示全部楼层
怎么说呢?
我觉得幻影的壳其实就是aspack+yc,作者d.boy再改了一下~~一般~~
如果要加密,用aspr不是更好吗?
发表于 2005-2-4 20:27:00 | 显示全部楼层
可我现在对pe文件很感兴趣~~
呵呵~~
发表于 2005-2-5 13:17:00 | 显示全部楼层
nc2600使用出现严重现象,用高速FTP后,在连接不成功时,自动关机后可能导致时间复位,而且在之后运行其他程序时会无故死机,还可能一开机就死机.即使双机修复也无济于事.我的机器已经......而且过了保修期
 楼主| 发表于 2005-2-5 14:38:00 | 显示全部楼层
?没遇见过,不会是FTP的问题才是
 楼主| 发表于 2005-2-1 04:51:23 | 显示全部楼层 |阅读模式
首先请QIQI看到这帖子不要生气,我也是为了星迷们能共同发展才这么做的啊。如果跟踪是一种罪,那么所有的罪让我来背吧[em06]

   QIQI应该很重视这个软件,不论是WQX端还是PC端都做了加密。我没兴趣做无聊的跟踪,直接在HIFTPLINK运行时编辑了内存,了解道HIFTPLINK用了230400 bps的速率进行通讯,的确比FTPLINK的115200快了一倍![em49]佩服!

    不过我更佩服QIQI在WQX端做的加密和防跟踪措施!我认为这不利于星迷们的发展,所以跟踪了一下。QIQI那些让人眼花缭乱的算法实在是考验人的意志!我比较懒,放弃了。因为有一个更好的方法!嘿嘿~~~先运行高速FTP.bin选择传输文件,自动关机后按红外通讯键然后按q(我的2600升级到4.0了。PS:感谢QIQI做出这么好的内核!)调出了WQXHEX后干什么不用我说了吧,软件的加密已经没有了,整个程序赤裸裸的放在80页4000开始的内存里。

    可是你如果对串口通讯不了解的话........会有很多的JMP $E009等着你啊!不懂干什么的?那你试一下就知道了。还有不少的用于防跟踪的无用代码来搞的你晕头转向!

    提醒一下,QIQI在通讯的框架上没有太大的改变,不过加入了一些不影响通讯,但影响你脑子的代码和JMP $E009([em07])这个好啊,一用就........zzzzZZZZ~~~~通讯的框架是按照GGV的宏的,各函数的地址与LEE的FTP相比基本没变。

    想知道QIQI加速秘诀的朋友可以自己看了,小心E009,按照LEE的FTPLINK对比一下就知道了。

     睡觉去了!zzzzZZZZZ(本人JMP $E009中........)[em37]

[此贴子已经被作者于2005-2-1 4:51:43编辑过]

您需要登录后才可以回帖 登录 | 加入易码

本版积分规则

Archiver|手机版|小黑屋|EMAX Studio

GMT+8, 2024-3-5 15:10 , Processed in 0.011497 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表