unidbg安排上,trace一份。然后通过writememory确认位置
这里有10轮,看着像行移位之后再aes10轮加密,后面查了张大表,看的出来是白盒aes。
根据trace流大概分析一下,其实也可以通过汇编地址直接去扣代码,idaF5有点问题,需要自己去处理一下。最后放个图。总结一下就是异或一下key然后白盒aes,key的话最好自己真机trace一遍,unidbg的好像不一样
unidbg安排上,trace一份。然后通过writememory确认位置
这里有10轮,看着像行移位之后再aes10轮加密,后面查了张大表,看的出来是白盒aes。
根据trace流大概分析一下,其实也可以通过汇编地址直接去扣代码,idaF5有点问题,需要自己去处理一下。最后放个图。总结一下就是异或一下key然后白盒aes,key的话最好自己真机trace一遍,unidbg的好像不一样