-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2024-04-25
- 在线时间18416小时
-
- 发帖770867
- 搜Ta的帖子
- 精华0
- 飞翔币207694
- 威望215657
- 飞扬币2511641
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 770867
- 飞翔币
- 207694
- 威望
- 215657
- 飞扬币
- 2511641
- 信誉值
- 8
|
捕获1.PNG (62.57 KB, 下载次数: )下载附件 保存到相册
2019-6-4 15:10 上传 楼主又在瞎下载软件,被小学生了。啊啊啊,怎么办,我不是虚拟机 首先,老套路,肯定是先进沙箱。 黑月?易语言!小学生怀疑+1.标准的,易语言特征码只有一个!有人问,是怎么看出des的。其实很简单(我试的)毕竟很多时候,易语言就两个算法。是哪一个,猜一下都可以。push 1000 没有问题,绝对是无脑des.来,字符串伺候。vmp嘛,内存字符串就好。密码3秒:"pas"于是随手一个解密工具。 解密工具.zip (323.42 KB, 下载次数: 2) 好了,楼主的数据回来了,让我继续。很明显,它遍历了C盘的所有文件, 小学生永远是小学生,算法很简单,就是遍历+加密。。。故不用再进一步分析。按理说,分析就此结束,但是我也想小学生一把。不行,看不下去了,我要模仿一个。怎么搞捏~~?刚才那一半粗枝大叶的分析肯定不行。让我们再一次分析流程。 大体如此。那先构造主函数。。。 差不多,至少我感觉没什么区别。也许有吧,但是,无所谓了。作者只加密了C盘,但,既然是逆向虽然我认为这样十分愚蠢,但是,尊重作者。 标准装载函数。还有我们的版本信息。 一模一样。。。那差不多也就这样,不早了,睡了。逆向出来源代码差不多是:
|
