大佬,我试了果然如此
能指定一下是怎么找到的吗
先在SetWindowTextW设置断点 载入哪个弹窗的时候就会断下来 第一次应该就是标题 看调用堆栈找到第一个处于那个DLL领空的地址 是个call eax下断点 重载 F7 就到cbinrtl.dll内部了 走着走着 就会出现上面那些加密的字符串一会儿就到解密的地方了 比如这 把当前字符的HEX(0x42) 先减0x30 跟9比 如果大于 就继续用这个0x42 -0x41再跟0x1A比较 就那几行
上面的excel是当前已解密出来的内容
下面是加密的原文
这是写在代码里的菜单栏 如需帮助 请悬赏贴(我没cb了想要点) 这种都是用HEX一字节一字节修改 感谢分享 不是很了解这方面
不过字符串的确是在资源中 只不过并不是明文的方式
Lu[K5TKIJHLHIL4HWOaOXDpRi1NQhLbSWOrRn1IHtDMPh1
上面这个就是弹窗的标题
可以在OD中搜索这个ascii码 修改他你就会发现标题变了 接着慢慢分析怎么转化的
页:
[1]
2