哪位老哥帮忙分析下.net程序,c#看得累死了
分析下原密码读取算法,目测是DES,大佬们有空帮忙看看,C#不太熟悉这个软件有恶意推广,火绒可以拦截(最好虚拟机搞)
原来作者加了confuserex的壳子,现在已经脱掉了,不要再 查壳了。。。。。
0x01 读取注册表中的密码暗码
```
RuntimeHelpers.GetObjectValue(NewLateBinding.LateGet(objectValue, null, "regread", new object[]
{
"HKEY_LOCAL_MACHINE\\software\\pd"
}, null, null, null));
```
0x02 DES解密
```
Class10.smethod_7(Conversions.ToString(objectValue2), "20200101", "xsjfglzs");//第一个是密码暗码,第二个是des密码,第三个是偏移量
```
0x03 比对
```
CompareObjectEqual(this.pd_old.Text, Class10.smethod_2(), false)//对比下输入
```
主要看不懂的是最后的细节部分
这段。。。。。。
dalao们有空来帮忙看看? ps122 发表于 2020-4-4 09:19
只有图片,软件也没有?
https://www.lanzouj.com/iaz8gqf 额忘记上传了 只有图片,软件也没有?
学习的好机会 去哪里学啊{:17_1054:} 这个不算C#源码, 不伦不类的,这不是用dnspy反编译出来的效果吧? 本帖最后由 周易 于 2020-4-6 10:25 编辑
内容有误,已删除。 周易 发表于 2020-4-4 10:50
```
// WindowsApplication1.CryptoHelper
大哥
问一下
RuntimeHelpers.GetObjectValue(NewLateBinding.LateGet(objectValue, null, "regread", new object[]
{
"HKEY_LOCAL_MACHINE\\software\\pd"
}, null, null, null));
这句话他把读出来的值存到哪个变量里去了? 本帖最后由 周易 于 2020-4-6 10:25 编辑
内容有误,已删除。 周易 发表于 2020-4-4 11:18
文件地址:(https://www.uplo ...
似乎没什么变化
页:
[1]
2