第三十四章 生物病毒工具(黑客相关,不喜跳过)第2/2段

投票推荐 加入书签 章节错误?快速报错

  “统计任务开启……特征统计中……归类入库“

  ”模糊预测中……预计预测8xE10种结果……类型比对中……头部结构预测中……加密算法预测中……”

  “解密成功,头预测成功。”

  “代码区识别中……动态调试解析中……”

  “生成指令代码,请查看。”

  云凡看到灵星这行日志,神情微动,随后双手凌空又操作了起来。

  这些分析工具都是他早以前写好的,工具能做的已经都做了,剩下查看代码,和分析代码功能就需要他自己来了。

  刷

  眼球画面出现了各种类似00401000开头的指令序列,里面拥有着大量外行无法看懂的jmp,mov,add,eax,ecx等等指令。

  云凡皱眉看着眼前许久都没有看过的指令序,开始了漫长的排查。

  其实说白了,逆向就是通过观察软件运行情况,找到切入点,然后通过回溯指令调度和判断,找寻到关键函数。

  在函数内寻找关键指令,要么进行nop爆破,或者嵌入代码进行指令跳转。

  至于最终要修改那些指令片段,就需要看修改程序的目的了。

  云凡现在目的很明确,就是要修改内切酶相关的功能。

  正常细胞的限制性内切酶的作用,就是切出非本DNA的序列。

  它是通过读取一系列DNA序列的头部进行功能裁剪的,如果某段DNA没有正确的排列头部,就会被限制性内切酶进行剔除。

  在普通人60亿行DNA碱基对指令中,找寻一个关键指令是非常痛苦的。

  在云凡变异癌细胞近百亿行指令中,挨次寻找当然也是不靠谱的行为。

  云凡先是使用OD,执行变异癌细胞调试后,在该癌细胞分裂转录限制性内切酶蛋白的时候,得出关键关键代码段。

  随后在静态指令中查找该指令段,最终找到了该指令的位置。

  云凡看去,这是完全是一个循环载体运行段。

  循环载体运行段,顾名思义,就是不停的在循环执行某种形参为靶标的函数体。

  这种函数体,可以由调用方注入目标体,在函数中进行检测,当发现满足裁剪条件后,则设定某段结构为形参,执行裁剪函数。

  云凡找到关键代码后,只需要修改检测判断函数的模板结构体序列即可。

  他从自己一个正常基因的内切酶模板结构,复制来一个正常的序列,然后替换进入了癌细胞内部。

  随后继续动态调试,发现细胞没有变好的情况,端粒酶没有关闭迹象。

  说明这个方法无效,云凡继续看着长长的指令序列陷入的沉思。

  没办法,逆向就是一个非常坑爹的过程,不过通过这次测试也并非一无所获。

  说明这个病理非常聪明,懂的改变碱基序列后,不仅改变内切判断模板结构,也改变注入序列的头部,让内切酶认不出来注入结构。

  接下来云凡双手又开始了动作,这一次他准备在关键部位使用nop爆破调试法,看看爆破掉某些功能会造成什么影响。

  随着时间逐渐流逝,云凡的眉头也皱了起来。

  坑爹啊,这特么是我的细胞???

  结构蛋白这么简单???

  要不培育出来看看?求推荐票! 本章节已阅读完毕(请点击下一章继续阅读!)

章节目录