论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[10413] 2016-08-20_逆向分析及识别恶意代码中的AES算法
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
逆向
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2016-08-20_逆向分析及识别恶意代码中的AES算法
逆
向
分
析
及
识
别
恶
意
代
码
中
的
A
E
S
算
法
z
z
z
6
6
6
8
6
F
r
e
e
B
u
f
2
0
1
6
-
0
8
-
2
0
*
本
文
原
创
作
者
:
z
z
z
6
6
6
8
6
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
1
.
引
言
引
言
1
.
引
言
引
言
A
E
S
算
法
,
即
高
级
加
密
标
准
,
在
密
码
学
中
又
称
为
算
法
,
即
高
级
加
密
标
准
,
在
密
码
学
中
又
称
为
R
i
j
n
d
a
e
l
加
密
算
法
。
该
算
法
已
被
用
来
替
代
原
先
的
加
密
算
法
。
该
算
法
已
被
用
来
替
代
原
先
的
D
E
S
算
法
,
并
在
世
界
范
围
内
算
法
,
并
在
世
界
范
围
内
广
泛
使
用
。
需
要
指
出
的
是
,
广
泛
使
用
。
需
要
指
出
的
是
,
A
E
S
算
法
不
仅
仅
在
合
法
的
场
合
有
着
广
泛
的
运
用
,
在
各
种
勒
索
软
件
等
恶
意
程
序
中
,
同
样
有
着
广
泛
算
法
不
仅
仅
在
合
法
的
场
合
有
着
广
泛
的
运
用
,
在
各
种
勒
索
软
件
等
恶
意
程
序
中
,
同
样
有
着
广
泛
的
应
用
。
的
应
用
。
本
文
将
分
为
三
部
分
介
绍
恶
意
代
码
中
的
A
E
S
算
法
,
分
别
是
:
1
.
基
本
A
E
S
算
法
的
逆
向
识
别
;
2
.
L
o
c
k
y
勒
索
软
件
中
的
A
E
S
算
法
识
别
;
3
.
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
中
A
E
S
算
法
的
逆
向
识
别
。
还
需
要
提
醒
各
位
读
者
的
是
,
各
种
勒
索
软
件
的
加
密
手
法
普
遍
比
较
复
杂
,
A
E
S
加
密
仅
仅
是
其
全
部
加
密
过
程
中
的
某
一
个
环
节
,
不
要
误
以
为
这
些
勒
索
软
件
仅
仅
这
点
手
段
而
已
。
2
.
基
本
基
本
A
E
S
算
法
及
其
逆
向
识
别
算
法
及
其
逆
向
识
别
2
.
基
本
基
本
A
E
S
算
法
及
其
逆
向
识
别
算
法
及
其
逆
向
识
别
可
以
通
过
各
种
搜
索
引
擎
找
打
大
量
的
基
本
A
E
S
算
法
介
绍
与
实
现
,
这
里
不
再
做
深
入
探
讨
,
仅
仅
介
绍
下
本
文
需
要
用
得
到
的
内
容
。
参
考
《
现
代
密
码
学
》
一
书
,
基
本
A
E
S
算
法
的
流
程
可
以
用
下
图
概
括
:
其
中
,
轮
函
数
包
含
四
部
分
:
1
,
字
节
替
换
;
2
,
行
位
移
;
3
,
列
混
合
;
4
,
轮
密
钥
加
。
识
别
基
本
A
E
S
算
法
的
关
键
也
就
是
识
别
该
轮
函
数
。
在
g
i
t
h
u
b
上
可
以
找
到
D
a
n
i
H
u
e
r
t
a
s
写
的
关
于
A
E
S
算
法
的
简
单
实
现
,
点
击
本
文
末
尾
“
阅
读
原
文
”
可
查
看
。
该
项
目
中
有
很
完
整
的
注
释
信
息
,
可
以
下
载
并
编
译
,
用
来
学
习
逆
向
识
别
A
E
S
算
法
。
逆
向
识
别
标
准
的
A
E
S
算
法
最
关
键
的
是
找
到
置
换
表
s
_
b
o
x
,
在
A
E
S
算
法
中
该
置
换
表
为
固
定
的
2
5
6
元
素
数
字
:
s
_
b
o
x
的
内
容
过
长
,
这
里
不
做
展
示
。
如
果
顺
利
找
到
该
表
,
那
么
所
用
的
加
密
算
法
很
有
可
能
就
是
A
E
S
算
法
。
此
后
,
再
查
看
一
下
是
否
存
在
形
式
如
下
的
赋
值
语
句
:
m
o
v
a
l
,
[
e
s
i
+
e
a
x
]
m
o
v
[
e
c
x
+
e
d
x
-
1
]
,
a
l
截
图
如
下
:
是
否
存
在
列
混
合
矩
阵
的
几
个
关
键
常
量
:
0
x
0
2
,
0
x
0
1
,
0
x
0
1
,
0
x
0
3
:
以
及
是
否
存
在
与
密
钥
的
异
或
操
作
,
并
存
储
异
或
结
果
的
操
作
:
当
以
上
所
有
结
果
都
判
断
为
真
,
那
么
已
经
可
以
认
定
为
基
本
的
A
E
S
算
法
了
。
3
.
L
o
c
k
y
勒
索
软
件
中
的
勒
索
软
件
中
的
A
E
S
算
法
识
别
算
法
识
别
3
.
L
o
c
k
y
勒
索
软
件
中
的
勒
索
软
件
中
的
A
E
S
算
法
识
别
算
法
识
别
L
o
c
k
y
勒
索
软
件
并
非
用
受
害
者
的
文
件
内
容
作
为
明
文
进
行
A
E
S
加
密
,
暂
且
不
管
其
如
何
进
行
具
体
的
细
节
操
作
,
其
加
密
的
过
程
离
不
开
A
E
S
算
法
。
L
o
c
k
y
中
的
A
E
S
算
法
识
别
相
对
比
较
简
单
,
下
面
先
介
绍
一
下
与
之
相
关
的
基
本
知
识
。
2
0
1
0
年
以
后
,
I
n
t
e
l
公
司
生
产
的
大
部
分
C
P
U
包
含
了
一
些
列
用
于
处
理
A
E
S
加
密
和
解
密
的
指
令
,
这
些
指
令
包
括
生
成
轮
密
钥
的
A
E
S
K
E
Y
G
E
N
A
S
S
I
S
T
,
用
于
加
密
的
轮
函
数
A
E
S
E
N
C
,
用
于
最
后
一
轮
加
密
的
A
E
S
E
N
C
L
A
S
T
等
等
。
这
些
指
令
可
以
极
大
的
提
高
该
C
P
U
处
理
A
E
S
算
法
的
速
率
。
而
在
V
i
s
u
a
l
S
t
u
d
i
o
中
,
其
V
i
s
u
a
l
C
+
+
编
译
器
以
内
联
函
数
的
形
式
支
持
使
用
这
些
用
于
A
E
S
加
解
密
相
关
的
指
令
。
通
过
M
S
D
N
可
以
了
解
到
,
在
w
m
m
i
n
t
r
i
n
.
h
头
文
件
中
_
m
m
_
a
e
s
k
e
y
g
e
n
a
s
s
i
s
t
函
数
、
_
s
i
1
2
8
_
m
m
_
a
e
s
e
n
c
_
s
i
1
2
8
函
数
以
及
_
m
m
_
a
e
s
e
n
c
l
a
s
t
_
s
i
1
2
8
函
数
可
以
用
于
使
用
上
述
提
到
的
A
E
S
K
E
Y
G
E
N
A
S
S
I
S
T
、
A
E
S
E
N
C
以
及
A
E
S
E
N
C
L
A
S
T
指
令
。
借
用
M
S
D
N
中
的
样
例
,
编
译
如
下
图
中
的
代
码
:
通
过
调
试
器
可
以
观
察
到
结
果
如
下
:
其
中
,
a
e
s
e
n
c
x
m
m
0
,
x
m
m
w
o
r
d
p
t
r
[
e
b
p
-
6
0
h
]
指
令
即
为
_
s
i
1
2
8
_
m
m
_
a
e
s
e
n
c
_
s
i
1
2
8
函
数
的
编
译
结
果
。
当
有
了
以
上
的
基
础
知
识
之
后
,
便
可
以
考
察
勒
索
软
件
L
o
c
k
y
的
A
E
S
加
密
代
码
,
如
下
图
:
上
图
展
示
了
L
o
c
k
y
中
用
到
的
A
E
S
加
密
1
0
次
轮
函
数
,
很
规
范
,
也
很
清
晰
。
4
.
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
中
的
勒
索
软
件
中
的
A
E
S
算
法
识
别
算
法
识
别
4
.
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
中
的
勒
索
软
件
中
的
A
E
S
算
法
识
别
算
法
识
别
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
的
加
密
过
程
十
分
完
善
,
本
文
并
不
打
算
分
析
其
加
密
流
程
。
只
讨
论
其
对
用
户
文
件
进
行
加
密
的
A
E
S
C
B
C
算
法
,
其
中
C
B
C
为
一
种
A
E
S
加
密
模
式
,
这
里
也
不
做
叙
述
,
仅
讨
论
A
E
S
算
法
本
身
。
在
第
2
章
和
第
3
章
中
A
E
S
算
法
的
实
现
是
依
据
A
E
S
算
法
描
述
而
来
的
。
而
在
实
际
运
用
中
,
更
多
的
是
使
用
查
表
法
进
行
A
E
S
加
密
的
算
法
。
用
查
表
法
实
现
A
E
S
算
法
可
以
以
一
种
较
快
的
速
度
完
成
A
E
S
加
密
和
解
密
,
是
一
种
以
存
储
空
间
兑
换
消
耗
时
间
的
方
法
。
但
就
目
前
的
计
算
机
存
储
空
间
来
讲
,
查
表
法
牺
牲
的
存
储
空
间
也
是
微
不
足
道
的
。
根
据
A
E
S
算
法
的
轮
函
数
,
可
以
建
立
4
张
置
换
表
,
通
过
查
询
这
4
张
表
,
并
与
该
轮
的
密
钥
进
行
异
或
,
可
以
直
接
得
到
该
轮
加
密
的
结
果
。
其
伪
代
码
如
下
:
t
0
=
T
e
0
[
s
0
>
>
2
4
]
^
T
e
1
[
(
s
1
>
>
1
6
)
&
0
x
f
f
]
^
T
e
2
[
(
s
2
>
>
8
)
&
0
x
f
f
]
^
T
e
3
[
s
3
&
0
x
f
f
]
^
r
k
[
r
o
u
n
d
*
4
]
;
t
1
=
T
e
0
[
s
1
>
>
2
4
]
^
T
e
1
[
(
s
2
>
>
1
6
)
&
0
x
f
f
]
^
T
e
2
[
(
s
3
>
>
8
)
&
0
x
f
f
]
^
T
e
3
[
s
0
&
0
x
f
f
]
^
r
k
[
r
o
u
n
d
*
4
+
1
]
;
t
2
=
T
e
0
[
s
2
>
>
2
4
]
^
T
e
1
[
(
s
3
>
>
1
6
)
&
0
x
f
f
]
^
T
e
2
[
(
s
0
>
>
8
)
&
0
x
f
f
]
^
T
e
3
[
s
1
&
0
x
f
f
]
^
r
k
[
r
o
u
n
d
*
4
+
2
]
;
t
3
=
T
e
0
[
s
3
>
>
2
4
]
^
T
e
1
[
(
s
0
>
>
1
6
)
&
0
x
f
f
]
^
T
e
2
[
(
s
1
>
>
8
)
&
0
x
f
f
]
^
T
e
3
[
s
2
&
0
x
f
f
]
^
r
k
[
r
o
u
n
d
*
4
+
3
]
;
上
述
代
码
中
,
t
0
、
t
1
、
t
2
、
t
3
分
别
为
本
轮
加
密
结
果
的
第
0
个
四
字
节
,
第
1
个
四
字
节
,
第
2
个
四
字
节
,
第
3
个
四
字
节
;
s
0
、
s
1
、
s
2
、
s
3
为
上
一
轮
加
密
对
应
的
4
个
四
字
节
。
T
e
0
、
T
e
1
、
T
e
2
、
T
e
3
为
4
张
2
5
6
元
素
的
置
换
表
;
r
k
为
轮
密
钥
,
r
o
u
n
d
为
当
前
轮
数
。
T
e
0
、
T
e
1
、
T
e
2
、
T
e
3
这
四
张
表
可
以
通
过
展
开
“
列
混
合
”
操
作
的
数
学
表
达
式
而
得
出
,
限
于
篇
幅
问
题
,
这
里
略
过
。
此
外
,
这
四
张
表
互
相
之
间
有
一
些
重
叠
覆
盖
的
关
系
,
通
过
这
些
关
系
可
以
有
效
地
压
缩
存
储
空
间
。
在
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
中
,
就
建
立
了
如
下
的
一
张
表
:
注
意
,
截
图
中
的
表
格
内
容
不
全
,
完
整
的
表
格
总
共
0
x
8
0
0
字
节
(
即
2
0
4
8
字
节
)
。
仔
细
观
察
上
表
前
8
个
字
节
:
0
0
6
3
6
3
A
5
C
6
6
3
6
3
A
5
,
其
中
:
后
四
个
字
节
:
C
6
6
3
6
3
A
5
构
成
了
T
e
0
表
的
第
一
项
;
中
间
四
个
字
节
:
A
5
C
6
6
3
6
3
构
成
了
T
e
1
表
的
第
一
项
;
中
间
四
个
字
节
:
6
3
A
5
C
6
6
3
构
成
了
T
e
2
表
的
第
一
项
;
前
四
个
字
节
:
6
3
6
3
A
5
C
6
构
成
了
T
e
3
表
的
第
一
项
。
以
后
内
容
同
理
。
基
于
此
,
可
以
考
察
T
e
s
l
a
C
r
y
p
t
勒
索
软
件
的
加
密
函
数
,
提
取
其
加
密
的
轮
函
数
如
下
:
如
上
图
的
轮
函
数
中
,
进
行
了
1
6
次
查
表
,
与
上
文
中
的
伪
代
码
相
吻
合
,
最
后
结
尾
的
两
个
x
o
r
是
与
该
轮
密
钥
进
行
的
异
或
操
作
。
识
别
此
种
A
E
S
算
法
的
关
键
就
是
找
到
其
置
换
表
,
如
果
能
够
找
到
该
表
,
那
再
结
合
后
续
的
判
断
就
可
以
肯
定
所
用
算
法
为
A
E
S
算
法
了
。
5
.
小
结
小
结
5
.
小
结
小
结
鉴
于
A
E
S
的
普
及
程
度
,
有
必
要
对
基
本
的
A
E
S
算
法
有
所
了
解
。
本
文
结
合
最
近
比
较
横
行
的
勒
索
软
件
逆
向
分
析
了
几
种
常
见
的
A
E
S
算
法
,
并
给
出
了
一
些
简
单
的
判
断
依
据
。
笔
者
忠
心
希
望
本
文
能
给
读
者
一
点
启
发
和
帮
助
,
但
由
于
笔
者
知
识
有
限
,
才
疏
学
浅
,
文
中
不
当
或
错
误
之
处
还
请
各
位
读
者
包
容
和
指
正
。
*
本
文
原
创
作
者
:
z
z
z
6
6
6
8
6
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向