解决TEMU对XP sp3中样本的trace结果为空

最新推荐文章于 2024-10-15 14:04:56 发布
最新推荐文章于 2024-10-15 14:04:56 发布
阅读量1.1k 收藏
点赞数
文章标签: xp patch windows c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tinyeyeser/article/details/7312029
版权

trace结果为空的原因是TEMU中的taintcheck不支持XP sp3。

版本判断只判断了sp1和sp2,加入对sp3的判断即可!

解决办法:

编辑temu-1.0目录下文件taintcheck.c,找到taintcheck_patch( )

int taintcheck_patch()          //patch for keystroke propagation on Windows XP sp2
{
#ifndef NO_PROPAGATE
  if (cpu_single_env->eip != 0xbf8a4bde &&
      cpu_single_env->eip != 0xbf84a74f &&
      cpu_single_env->eip != 0xbf848d65 &&    //新加入对sp3的两个eip的判断
      cpu_single_env->eip != 0xbf848d1c)      //新加入对sp3的两个eip的判断
    return 0;
	 
  if(!TEMU_emulation_started) return 0;

  uint32_t phys_addr, addr, addr2, phys_addr2;
  addr = cpu_single_env->regs[R_EBP] + 8;
  phys_addr = TEMU_get_phys_addr(addr);
  if (phys_addr == -1)
    return 0;

  if (!taint_mem_check(phys_addr, 1))
    return 0;

  addr2 = cpu_single_env->regs[R_EBP] + 0x14;
  if (TEMU_read_mem(addr2, 4,  &addr2) >= 0 && 
      (phys_addr2 = TEMU_get_phys_addr(addr2)) != -1) {
    taintcheck_mem2reg_nolookup(phys_addr, addr, 1, R_T0 * 4);
    taintcheck_reg2mem(R_T0 * 4, 1, phys_ram_base + phys_addr2);
  }
#endif
  return 0;
}


解决办法查询自bitblaze讨论组:

http://groups.google.com/group/bitblaze-users/browse_thread/thread/447105c4bbaa3fd4/4e05944a6a50c256?lnk=gst&q=cpu_single_env-%3Eeip#4e05944a6a50c256



Mr小眼儿
关注
拼多多海外版Temu入驻方式
互联网架构师笔记
08-30 728
本文从Temu的平台介绍、开店所需资料和开户流程三个环节出发
深入解读Linux内存管理系列(1)——系统启动阶段的操作
Hugo的博客
04-06 1170
日期 内核版本 CPU架构 作者 2019.04.06 Linux-4.4 PowerPC LoneHugo 系列文章:https://blog.csdn.net/Vince_/article/details/89055979 1. 基本概念 在介绍系统启动阶段的内容之前先来了解一些基本的知识,方便我们理解相应的准备和操作的原理是什么。 主要有五点...
《编译与反编译技术实战 》一1.9 动态分析工具TEMU
weixin_34279579的博客
05-02 193
本节书摘来自华章出版社《编译与反编译技术实战 》一书的第1章,第1.9节,庞建民 主编 ,刘晓楠 陶红伟 岳 峰 戴超 编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.9 动态分析工具TEMU TEMU是动态分析工具BitBlaze的一个组件,是一个基于系统仿真器QEMU开发的动态二进制分析工具,以QEMU为基础运行一个完整的系统(包...
decaf 接口用法
WateranFire的博客
09-25 2431
最近跟着老师做一个关于decaf的项目,因此对读的文章做点笔记。 简介 decaf是一个虚拟机,为开发者提供了许多调用接口,可以在运行时Hook。使用这些接口可以完全在客户机之外检索OS-level semantics(操作系统级别的语义),例如进程、系统API、按键、网络等。 样例插件 以下插件可以指定一个你想要追踪的进程,并在进程开始时打印进程名。 当DECAF加载该插件,它将首先调用in
temu问题之xp sp3 下不生成trace文件
weixin_33716557的博客
03-02 92
1、安装完TEMU,在xp sp3下无法生成trace文件,百思不得其解。google一下。 Stop tracing process 864 Number of instructions decoded: 1064541 Number of operands decoded: 2518508 Number of instructions written to tra...
temu、亚马逊、速卖通卖家测评为什么要自学养号?
mg2010888的博客
10-28 424
卖家自己用自养号安全性高,自己控制单量。在成本上也相对节约,可回收自己的产品。时间可控,可根据不同时段下单。可以提升转化率,有效提升产品销量。也是赶跟卖,被恶搞时还击最有效的武器。不用担心产品送测遇到骗子,介。稳定的成号率,间接降低成本,相当于可以建立一个自己的真人测评群组。
temu砍单风波:揭秘账号下单成功率底的原因与解决方案
l_e0120的博客
07-25 467
综上所述,解决TEMU下单被砍单封号的技术问题需要从硬件参数独立性、IP纯净度与稳定性、浏览器环境防关联、支付卡安全性与稳定性、账号权重管理与标签管理以及注册与养号技巧等多个方面进行综合考虑和调整。在可能的情况下,使用真实的手机设备,并对其进行适当的调试(如越狱、指定系统版本等),以确保硬件参数的纯净度和独立性。为新注册的账号设置合理的养号周期,通过模拟正常消费者的购买行为(如下单、评价等)来提升账号的权重和信誉度。根据账号的购买历史和浏览行为,为账号打上合适的标签,以提高账号与商品的匹配度和转化率。
temu的产品联盟链接数据进行采集和分析
weixin_40726747的博客
08-14 350
数据驱动的决策已经成为现代电商企业的标配。通过自动化脚本的应用,企业可以高效、准确地获取并分析商品信息,从而优化营销策略、提升用户体验,并最终在激烈的市场竞争脱颖而出。Python作为一种功能强大且灵活的编程语言,在这一过程扮演了不可或缺的角色。在未来,随着人工智能和大数据技术的进一步发展,电商企业将能够更深入地挖掘数据的价值,做出更加精准和智能的商业决策。
THunt:Temu卖家新助力
青青橙的博客
05-24 653
使用免费好用的THunt工具助力Temu卖家取得优势
跨境多多海外版多多Temu12天快速入门实战课,从入驻 上架到正式售卖全流程
10-30
一节课解决你所有顾虑.mp4 第2课:店铺正确入驻方式当天下店.mp4 第3课:对接招商买手正式成为Temu商家.mp4 第4课:商家后台模块解读,都有什么用?.mp4 第5课:商品上架、审版、核价、备货、正式售卖全流程细节指导...
temu的Anti-Content,带调用例子
06-10
每个.js文件都可以视为一个模块,通过`require()`函数导入其他模块,`module.exports`或`exports`用来导出模块的公共接口。 4. **事件驱动编程**: Node.js基于事件循环模型,利用回调函数处理异步操作,这种方式...
使用Python爬取temu商品与评论评分信息(含Anti-Content算法分析)
吴秋霖的博客
06-12 2441
使用python抓取Temu商品与评论信息,包含Anti-Content参数分析还原
JAVA队列
2301_80062351的博客
10-13 713
1. 队列(Queue)   1.1 概念   1.2 队列的使用    1.入队列    2.出队列    3.查找队头元素   1.3 队列模拟实现    1.入队列    2. 出队列    3.查找    4.判空和判断大小
【操作系统的使用】Linux 输入输出重定向:掌握控制台的高级用法
最新发布
她是不会无条件的!!
10-15 431
操作系统的使用 第二部分
c语言链表实现
2301_81172092的博客
10-12 882
c语言链表的实现以及易错点的标注
C语言01
2302_76384361的博客
10-14 385
/获取顺序表的大小,该接口直接获取顺序表的成员变量size并返回。//顺序表的索引,给出索引求值。//修改顺序表指定位置的值。//顺序表的插入操作。//顺序表的查找操作。
【WPF】ListBox的ListBox选项的选状态在弹出MessageBox后失效的解决办法
wangnaisheng的专栏
10-13 751
【WPF】ListBox的ListBox选项的选状态在弹出MessageBox后失效的解决办法
查找占用特定端口程序,并杀死
清风的博客
10-12 358
为第一步获得的 PID。这将显示占用该端口的进程名称。执行这些步骤后,占用 9003 端口的进程就会被结束。为第一步获得的 PID。
利用编程思维做题之将无向图的邻接矩阵转换为邻接表
跟着信仰走
10-12 1028
通过该算法,我们能够将无向图的邻接矩阵转换为邻接表。相较于邻接矩阵,邻接表在表示稀疏图时更加节省空间,适合边数较少的图。该算法的核心是矩阵遍历和链表操作,通过简单的指针操作实现图的结构转换。
temu开放接口文档
06-21
Temu是一款开源的Markdown编辑器,它提供了丰富的功能和良好的扩展性。如果你想要了解Temu的开放接口文档,通常这类文档会包括以下几个部分: 1. **API概述**:介绍了接口的基本结构、命名约定和调用规则。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值