金山&Q管win10 锁定Edge算法分析

已于 2024-07-16 19:50:02 修改
阅读量1.8k 收藏 2
点赞数 2
分类专栏: 算法 逆向 文章标签: edge edge算法 ie11算法 edge逆向
于 2017-08-05 01:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuhuibeishadiao/article/details/76696766
版权
本文深入分析了金山和Q管如何锁定Edge浏览器主页的算法,通过调试和逆向工程揭示了从获取Sid和Guid到MD5计算、数据混淆等一系列步骤,指出该算法相比IE11的简化之处。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Edge主页设置保存在
当前用户:

Software\\Classes\\LocalSettings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy

并不是明文,发现金山和Q管可以锁定Edge,于是来了兴趣搞下。

那关键代码怎么定位?

既然是写注册表 ,那么直接注册表写入.于是有了下面的代码

写入ProtectedHomepages时断下.

安装好金山后,点开浏览器保护,点击主页锁定。

此时Windbg断下

可以知道9号是开始设置了,返回地址6c4f753.

看下模块信息

可以发现在dedendmon.dll

打开IDA,重置基地址

跳动9号call返回地址06c4f753

那么接下来就可以找找Data是怎么计算出来的了

看下谁调用这个函数

Windbg对这个调用的地方下断,看参数是什么

Bp 06BDC908

方便调试 我们设置主页为www.12.com点击锁定 此时Windbg断下

最低0.47元/天 解锁文章
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查
dvlinker的技术专栏
03-14 1万+
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查。
分析C++软件问题的实用软件与高效工具实战案例集锦汇总
最新发布
dvlinker的技术专栏
06-26 14万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
edge算法提取proposals
12-01
使用详情见 本人博客【深度学习模型训练】使用自己的数据训练 Fast r-cnn Faster r-cnn YOLOv3 或是文件里的 DOREAD.txt
边缘计算(Edge computing)
羞羞滴小朋友
10-05 8288
外媒 ZDnet 发布了此篇边缘计算领域的重要文章,详细分析了各机构不同的定义、市场状况、前景等,经编译,供各位参考。 数十亿物联网设备和5G网络这两股力量必将推动计算工作负载的部署方式发生深远而重大的变化。 近年来,计算工作负载一直在迁移:先是从本地数据中心迁移到云,现在日益从云数据中心迁移到更靠近所处理的数据源的“边缘”位置。旨在缩短数据的传输距离,从而消除带宽和延迟问题,最终提升应用和服...
ffmpeg实例,edgedetect边缘检测
张雨的博客
11-21 2052
ffmpeg edgedetect Canny边缘检测算法
inner edge消除算法
weixin_30394251的博客
05-22 115
图: 核心逻辑: vector<b2Vec2>* allSegments = new vector<b2Vec2>(); float multiplyFactor = PTM_RATIO * CC_CONTENT_SCALE_FACTOR(); for(BYPolygon* polygon in comp.polyList) { ...
金山 Q管win10 锁定Edge算法分析
11-17
金山&Q管win10 锁定Edge算法分析 Edge主页设置保存在 当前用户: Software\\Classes\\LocalSettings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy
Q&A:什么是金山T盘?.docx
09-27
金山T盘是由金山网络推出的一款云存储服务,其主要特点是提供了极为庞大的免费存储空间——高达1TB(1024GB)。这一容量远超过当时市面上的多数网络硬盘,甚至超过了某些用户个人计算机的硬盘大小,足以存储大约100...
基于ObRegisterCallbacks实现的线程和进程监控及其保护
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
02-23 3895
要实现监控系统线程和进程,并实现对指定线程和进程的保护,在 32 位系统上可以使用 HOOK 技术,HOOK 相关的函数来实现。但是,到了 64 位平台上,就不能继续按常规的 HOOK 方法去实现了。 好在 Windows 给我们提供了 ObRegisterCallbacks 内核函数来注册系统回调,可以用来注册系统线程回调,监控系统的线程创建、退出等情况,而且还能进行控制;也可以用来注册系统进程回调,可以监控系统的进程创建、退出等情况,而且也能进行控制。这使得我们实现保护指定线程、进程不被结束,提供了可
edge浏览器首页注册表设置
guohero2000的专栏
08-25 1万+
修改注册表ProtectedHomepages键值 找到老外的文章,https://www.ntkernel.com/microsoft-edge-protectedhomepages/  解决了部分问题。网址后加上哈希字符串,ida载入dll,顺利完成。
win10可用x64进程替换代码
05-17
大多数windows病毒使用的进程替换技术都是32位进程替换,此代码为x64进程替换。 可将win10x64系统64位记事本进程替换为任意自写x64程序进程。
边缘计算(Edge Computing)
m0_53256878的博客
12-07 1万+
边缘计算介绍——一文带你理解边缘计算(Edge Computing)
解决主页被劫持的dos脚本
BIGOcean's blog
02-25 1756
1、编写语言:PHP 2、使用范围:浏览器主页被其他主页劫持 3、使用方法:复制代码→新建文档、保存→右键重命名→更改后缀名为bat echo off :begin cls Echo --------------------------------- Echo I 1 判断病毒文件和注册表 I Echo I 2 ie首页相关 I Echo I...
绕过ObRegisterCallbacks需要驱动签名方法
如鹿渴慕泉水的专栏
06-22 582
内核ob函数
教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护
whatday的专栏
10-31 1万+
我平时工作很忙,也很少有空闲时间上看雪论坛。我在看雪论坛里面文章发表的很少,几只有几篇,我也很少回答别人的问题。我的很多朋友都这样问我问题:我整理了一下,无非就以下几种问题: (1)怎么样在64位的Windows7操作系统下实现进程保护?  (2)我在网络上搜索了很多天,我根本就找不到64位进程保护的文章啊! (3)公司的项目很急,领导让我实现64位系统下的进程保护,这要怎么做啊? (4)
关于驱动隐藏那点事(不触发PG 支持win10)
zhuhuibeishadiao
07-21 2万+
已开源:https://github.com/ZhuHuiBeiShaDiao/NewHideDriverEx 更新:支持seh,原理自己逆下 将seh挂到其它模块上而已. 看网上用此方法隐藏用的挺嗨啊,麻烦打个出处,谢谢了. 没必要藏着,人生没有必要为这些小玩意小打小闹。 看到某些哥们这搞搞那搞搞,BSOD PATCHGUARD 无语,WRK是个好东西啊! 还有半年来也没怎么发博客,惭...
Win10用注册表修改Edge浏览器下载路径的方法
DearMorning的博客
02-24 7667
通过修改注册表的方式来修改Edge浏览器的默认下载路径
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值