360安全浏览器和360chrome 首页设置加密算法(逆向所得)
2015-07-14 14:59
495 查看
(为了避免被360公司的法律问题,该不能写的很详细)
360首页设置函数
01D29F17 56 PUSH ESI
01D29F18 53 PUSH EBX
01D29F19 57 PUSH EDI
01D29F1A E8 617AF2FF CALL chrome.01C51980
01D29F1F 83C4 0C ADD ESP,0C
01D29F22 8D85 94F9FFFF LEA EAX,DWORD PTR SS:[EBP-66C]
01D29F28 83BD B4F9FFFF 0>CMP DWORD PTR SS:[EBP-64C],8
01D29F2F 8D8D A0F9FFFF LEA ECX,DWORD PTR SS:[EBP-660]
01D29F35 8BD7 MOV EDX,EDI
01D29F37 0F438D A0F9FFFF CMOVNB ECX,DWORD PTR SS:[EBP-660]
01D29F3E 50 PUSH EAX
01D29F3F E8 5C0C0000 CALL chrome.01D2ABA0 //该函数计算加密窜
计算http://www.123.com,得到的结果如下图,我们可以看到注册表里是 加密密文,跟踪调试了该算法后,写测试函数于是就有了
//打开360的浏览器,看直接转到了自己填写的地址去了,哈哈.............................................
下面具体细节自己分析,避免法律问题。告诉你了具体函数位置。
下面是代码截图:
360首页设置函数
01D29F17 56 PUSH ESI
01D29F18 53 PUSH EBX
01D29F19 57 PUSH EDI
01D29F1A E8 617AF2FF CALL chrome.01C51980
01D29F1F 83C4 0C ADD ESP,0C
01D29F22 8D85 94F9FFFF LEA EAX,DWORD PTR SS:[EBP-66C]
01D29F28 83BD B4F9FFFF 0>CMP DWORD PTR SS:[EBP-64C],8
01D29F2F 8D8D A0F9FFFF LEA ECX,DWORD PTR SS:[EBP-660]
01D29F35 8BD7 MOV EDX,EDI
01D29F37 0F438D A0F9FFFF CMOVNB ECX,DWORD PTR SS:[EBP-660]
01D29F3E 50 PUSH EAX
01D29F3F E8 5C0C0000 CALL chrome.01D2ABA0 //该函数计算加密窜
计算http://www.123.com,得到的结果如下图,我们可以看到注册表里是 加密密文,跟踪调试了该算法后,写测试函数于是就有了
//打开360的浏览器,看直接转到了自己填写的地址去了,哈哈.............................................
下面具体细节自己分析,避免法律问题。告诉你了具体函数位置。
下面是代码截图:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- java 路径相关问题
- hive on tez遇到问题
- 关于指针与数组
- OpenLayers开发:简单示例
- Flex中实现“页面跳转”效果
- Spark编程指南V1.4.0(翻译)
- Android动画
- 使用jxl利用模板导出excel文件
- Hessian学习笔记之上传文件
- Memcached和Redis内存机制
- error
- qt工程中Pro文件
- 霍尔传感器
- Sql日期时间格式转换
- java调用中国天气网api获得天气预报信息的方法
- Lucene常用查询器——代码
- DxgkInitialize的原理分析
- #21 Merge Two Sorted Lists
- Log4j.xml配置详解
- 【iOS开发系列】block的使用