我还有一个未解的疑团：MD5是谁的？

冥界3大法王 · 发表于 2019-12-30 10:07

已知：某软配置档SoftMD5=173db6d661933193a9a68a8ce55de8dd

我用WINMD5拖入一堆文件：
2ac4ec06c1b263cf97665221490add3c WnImeRepair.exe
9e0c1e986760a04b0f0c49f6246ce3e2 WnImeManager.exe
cec3a4508db7a32490fd947710dca4f3 WnImeBroker.exe
332e14b389afa5213497a2c696cc5991 WnDictInst.exe
cd411cfb2e708718ba83f641d2b9c820 WnCore.exe
aeaeb9b983d01110a015d0651e9cb289 WnConfig.exe
7ffed7916e7abe2f01e4cd904a751c92 WnCloud.exe
4e419ea99ff91a182969a78d3a5e5433 WnClipMonitor.exe
cf3695ae302d5e1707e994b21545b316 WnAccount64.exe
5c267603ecc5966ec4c10b86c314feb2 WnAccount32.exe
0562a3ec1e09ea6af59fca5a77eee03b ScrSnap.exe
125be590d7b86b46ce542f457003508d WanNengWBInfo.ini
3a0b2929a0556b0929b4dedac036fa1f WNTSF64.ime
789bf78cc3cc3663f97c5b80b8ff156a WNTSF32.ime
e569c71c75801d1d4af283aead013d98 wn64.ime
24df8f5594905ff13d07fe12467d1497 wn32.ime
97382e3d7a8668d6f5a1f9aa865410d3 WnPlugin.dll
34210188a956beac30c44de0bdf2013e WnImeBrokerPS.dll
110449da36f09f325033d98d3469baf9 msvcr100.dll
f3d86b5be3fcbc8904a07e068a7c3da8 msc.dll
7e569bcbf4bcd06c435013acde204d09 DuiLib32.dll
dffa131aaf999b38ff9b8be989a12b44 WnWordManager.exe
e04ffc320c898dea15378135000f2d6b WnWizard.exe
09b90894d8cc3eabda9d1f73b187a67d wnwb.exe
ba2d237265b5584bfeab4d0214833d30 WnVoiceInput.exe
7803c36ff1530a669fdba3f6f7f90b9e WnUserPage.exe
801b62651cbdbf9836edaef873171d33 WnUpd.exe
79daddc8d60766786897833b005410de WnUninst.exe
5b67fe814e79e8586629993d7af3a08e WnTool.exe
eedb55c6ed4a538e8772f10adf96cf8a WnSkinInst.exe
4551eb4210cc90fdf683ac4664bbf6aa WnSkinbox.exe
1a4cd2f041ae9754403b962810de3ef1 WnService.exe
394b8ca61b000758e2247268f7228e77 WnMoniter.exe
求证：173db6d661933193a9a68a8ce55de8dd 是怎么个对应关系？

Lopht · 发表于 2019-12-30 10:44

难道作者知道你要搞事情，把配置里面的MD5也加了密？

，要么是生成的中间文件的MD5?要么是软件自动生成用于远端验证的本地识别MD5？

冥界3大法王 · 发表于 2019-12-30 11:33

本帖最后由冥界3大法王于 2019-12-30 11:39 编辑

wgz001 发表于 2019-12-30 10:52
对于此种问法此题无解可以换下一个了
至少要跟踪一下MD5怎么来的

@wgz001
开始我也是这么想的，问题是软件安装生成后该配置文件就有该配置项了。
后来好友提出这个是不是有暗桩？我开始认为可能是输入法的bug呢。
于是我仔细一琢磨，不研究不知道，一研究问题大了。又到看雪论坛搜索了以往劣迹一览表

有N多软件的名称，包括QQ，微信，chrome,photoshop
NOP掉MD5和文件名后，果然软件再也不打字时杀进程了，本着精益求精的学习态度。
后来我就再反思一个新问题，如何打上大白补丁，通杀18个小混蛋
或者说只修改1处，或者修改下MD5 ，能不能更简单的绕路呢？

软件修改的很完美了，自己一个人用还不行嘛。

wangyujie96 · 发表于 2019-12-30 10:47

只能调试下断点看了，md5不可逆

风之暇想 · 发表于 2019-12-30 10:52

可能是所有文件的MD5

wgz001 · 发表于 2019-12-30 10:52

对于此种问法此题无解可以换下一个了
至少要跟踪一下MD5怎么来的

netCheney · 发表于 2019-12-30 11:38

同一个软件生成的文件有这么多Md5，这个作者是要搞事情啊。。。

冥界3大法王 · 发表于 2019-12-30 11:41

netCheney 发表于 2019-12-30 11:38
同一个软件生成的文件有这么多Md5，这个作者是要搞事情啊。。。

@netCheney
你没认真看题，就一个配置项里有
其他是我用软件生成的
确实这个软件有很多后门行为
比如结束市面上的几十款常用软件

netCheney · 发表于 2019-12-30 20:38

冥界3大法王发表于 2019-12-30 11:41
@netCheney
你没认真看题，就一个配置项里有
其他是我用软件生成的

哦哦，这样啊，太高深了，膜拜大佬，一般我用软件都不会去考虑这些问题

qaz003 · 发表于 2019-12-30 21:17

冥界3大法王发表于 2019-12-30 11:41
@netCheney
你没认真看题，就一个配置项里有
其他是我用软件生成的

有点意思哈，居然干这事。。
这是万能xxx哪个版本的？

另外，能不能跟到他是在哪里读 SoftMD5 这个项目的？
再不行就从上一层跟一下SoftMD5是属于哪个节点的，哪里在读写

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 我还有一个未解的疑团：MD5是谁的？