bobcc4 发表于 2022-12-29 11:00

咨询下该dll文件是否是koi加密

本帖最后由 bobcc4 于 2022-12-29 11:02 编辑

各位大佬,最近碰到一个软件中有一个dll,附上链接下载:https://wwmr.lanzoul.com/iYm130jm4xfe 密码:49g1

导出后DIE查询无壳,用dnspy打开后显示有KoiVM,怀疑是koi加密。

使用OldRod,来破解KoiVm,去github下载源码进行编译,程序提示找不到KoiStream流。

手动命令行参数修改后,仍然报错找不到koistream流。现在怀疑是不是我指定的流错误了,以及这个dll是否是koi。

另附上CFF截图,在里面没有koi,因此怀疑是否是koi。


望大佬指点下

yanaying 发表于 2022-12-29 18:10

你好,我已经通知该软件的作者了,估计他会和你联系

3yu3 发表于 2022-12-29 23:14

某xll文件里UNPACK出来的吧。一个月前研究过

bobcc4 发表于 2022-12-30 09:45

3yu3 发表于 2022-12-29 23:14
某xll文件里UNPACK出来的吧。一个月前研究过

是的,另外谢谢提供思路,用工具unpack出来就可以了,不能直接用dnspy导出
页: [1]
查看完整版本: 咨询下该dll文件是否是koi加密


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn