請問有人知道要如何解Syn0psys IIP PID的問題?

wing4001 · 发表于 2023-7-21 16:59:33

qiujian333 发表于 2023-7-20 00:01
反汇编修改后门，不识别projectID,就可以跳过了

原理看懂了，

但是操作步骤可以分享下么
目前属于狗咬刺猬，不知道从哪下手。。。

qiujian333 · 发表于 2023-7-22 12:21:18

wing4001 发表于 2023-7-21 16:59
原理看懂了，

但是操作步骤可以分享下么

1、用IDA对这个 IIP进行反汇编

2、通过查看IIP内部汇编数据流，找到PID识别函数段
3、通过修改汇编指令，jump到PID成功标识的函数，修改相应Jump函数的16进制源码
4、IDA对该IIP进行重编译修改。
5、完成后测试是否成功。
6、尝试后有失败有成功，失败说明此处不能跳过，需要寻找下一次处位置。成功了，那就开心呢了，尝试多次实现最终目的

wing4001 · 发表于 2023-8-2 16:59:27

qiujian333 发表于 2023-7-22 12:21
1、用IDA对这个 IIP进行反汇编

2、通过查看IIP内部汇编数据流，找到PID识别函数段

thanks 大佬的指导 ~

suchang · 发表于 2023-11-25 14:58:12

thanks

tracy6969 · 发表于 2023-11-25 18:25:41

qiujian333 发表于 2023-7-22 12:21
1、用IDA对这个 IIP进行反汇编

2、通过查看IIP内部汇编数据流，找到PID识别函数段

thanks

Lover_Momo · 发表于 2025-1-6 22:54:01

qiujian333 发表于 2023-7-22 12:21
1、用IDA对这个 IIP进行反汇编

2、通过查看IIP内部汇编数据流，找到PID识别函数段

大佬，这个 PID识别函数段怎么找呢？

登录/注册后可看大图

guiqiu_zhang · 发表于 2025-3-7 09:26:30

楼主后续是否解了这个问题？是否可以分享一下解题思路

請問有人知道要如何解Syn0psys IIP PID的問題?

站长推荐 /1