求指点vm过的函数算法还原

7832007jwb 发表于 2023-6-17 21:51

技术太菜,实在搞不定,求大佬指点:'(weeqw
壳是 Themida & WinLicense 2.0 - 2.4.6 ,已经用脚本脱壳了,也可以正常运行,就是有些函数被vm了
程序有个AESCTR加密算法,需要一个16位的()key或者算子)
key的前12位分别为 C1 05 CE 4B 9C A2 5D F8 B8 50 08 E4 这些是从下面数据里拼接的
但是最末尾的4位 66 52 7F D6 是算出来的,不知道怎么算的,计算函数被 vm了.
我想求大佬指点下这种用什么方法可以推算出算法.
我试了用run跟踪,但od1.1的run跟踪不能记录指令和内存数据,所以也没法逆推
od2.0倒是可以记录内存数据,但程序跑步起来,应该是没脱干净的原因,

求大佬们指点一下推算的方法,或者有大佬有空愿意亲自弄着玩玩也可以.
我可以提供有备注有断点的UDD文件
至于结算到时候我发个指定悬赏贴或者其他都可以.

跪求跪求跪求跪求跪求{:1_932:}{:1_932:}{:1_932:}

03A2D39C7C 3C E8 5C 05 4C 0B 87 70 4C 04 2C CB 49 06 CD|<?L噋L,薎?
03A2D3AC7C C0 5C 5C 02 C4 C7 C8 B4 18 68 74 0D C3 83 C2|繺那却ht.脙?
03A2D3BC8C 34 A0 04 4B C8 C6 8A D4 94 0C E0 42 CD CA CC??K绕娫?郆褪?
03A2D3CCC4 98 14 74 CB 4E 85 45 5C F8 38 5C 4E CA 41 88臉t薔匛\?\N蔄?
03A2D3DCB0 40 74 A0 C6 CB 4C 0D F4 E4 94 78 C6 C0 04 47癅t犉薒.翡攛评G
03A2D3ECF4 50 F8 DC 4C 86 0B 04 E0 38 FC 80 CD 88 43 83鬚L??鼆蛨C?
03A2D3FCC8 C4 80 B8 45 C8 CB 0F E4 84 F4 A8 C0 47 03 4D饶?窫人鋭舁繥M
03A2D40C44 7C 5C 9C 46 46 05 43 B8 50 08 E4 C1 05 CE 4BD|\淔FC窹淞蜬
03A2D41C9C A2 5D F8 E8 CE 32 7F 60 60 60 60 60 60 60 60湤]?````````
03A2D42C60 60 60 60 00 00 00 00 00 00 00 00 00 00 00 00````............
03A2D43C00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
03A2D44C00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
03A2D45C00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
03A2D46C00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................

7832007jwb 发表于 2023-6-19 13:35

昨天折腾了下,用OD2.0 run跟踪抓下来了,有详细的内存数据和所有寄存器的数据了
如果我通过解析然后来还原算法不知道可不可行?
哪位大佬知道市面上有根据跟踪数据还原的工具吗?
不行的话得自己写,好像也挺麻烦的

页: [1]

吾爱破解 - 52pojie.cn's Archiver

求指点vm过的函数算法还原