AE插件逆向实例之,为什么代码不能写的太简单
本帖最后由 loneprison 于 2024-9-3 00:01 编辑其实这玩意的逆向很久以前就做完了,今天只是想找机会吐槽吐槽
--本文章不会分享任何源文件和成品--
首先打开AE,运用插件,会看到大大的叉水印和一些文字,其中所有插件通用的一些文字是这些
那么直接搜索一下文本demo,就轻松的找到了这两处地址
可我才点开第一个,就笑了,我相信现在即使是道行跟我一样甚至比我还浅的朋友,都看的出来问题在哪了
这就是一个非常非常基础的if语法,执行一大串
结果就是直接试一下把jz改成jmp,从打开IDA还不到三分钟,水印就这么没了
就这么简单,没后续了,正如标题所说,为什么代码不能写的太简单 alanhays 发表于 2024-9-3 09:49
代码写的简单是好的,只是你的样品没有做防护措施,比如代码混淆或vmp化
如果是算法相关写简单其实是好的,但是这里吐槽的是核心注册代码也这么简单确实有点草率了,至于混淆什么的,可以理解为为性能考虑吧,这里吐槽也顺带带有,重点区域也直接裸代码不做任何处理(也就是仅混淆这段判断注册相关代码区块的意思),vmp壳反正应该是和AE插件无缘的(大概) 博爵 发表于 2024-9-4 09:20
搜索过,看着有些复杂就没尝试。
要么就是你方法用错了或者怎么的,就是直接拿一下github的Releases的win版本,然后用命令行调用就行了,推荐是和ff什么的一样放系统/用户变量里,README的Usage就是用法,jsxer <jsxbin path> 用AE的表示感谢。 然后在你导出的视频里插入数字水印,法务工作一抓一个准{:1_918:} 感觉是新手这样搞,老鸟一般不会... 代码写的简单是好的,只是你的样品没有做防护措施,比如代码混淆或vmp化 太感谢了,很有用 jmp是啥? 78zhanghao87 发表于 2024-9-3 11:27
jmp是啥?
好像是汇编代码,指跳过 很不错的帖子 学习了
页:
[1]
2