从PDK打包的可执行程序里面解出完整的Perl源码
网上使用perl语言写的程序少之又少,比较出名的大概可能或许就是RO的外挂KE系列了把PDK全称Perl.Dev.Kit,同样是ActiveState的软件,可以把Perl程序打包成可执行程序,客户机上面就无需安装ActivePerl也能使用,同样也能保护源码不被XX
---------------------------------
今天我来和大家说说怎么把PerlApp打包的Perl程序源码完整的提取出来
载入需要提取源码的程序,先查找script,来到如图这个位置
接着在跟进到下图这个call里
依下图为例,eax=01fd9aac里面就是这个软件某个pm文件的内容了,直接在数据窗口跟进这个地址,往上拉,就可以看到这个PM文件的文件名了
剩下的就是有足够的耐心来一一还原你手上程序的源码了
本来答应HB在年前发的,结果拖到现在,不好意思{:1_908:}
怎么回复的人这么少,我来顶一个!虽然看不懂{:301_1009:} hnch 发表于 2016-9-15 19:58
请教:多个perl文件的,要怎么破解呢。
把程序的内存空间,都dump出来,然后找关键字,就可以发现猫腻啦{:1_918:}
再细的不能说了,我的perl程序还没有更好的保护措施呢 学了多久了{:1_921:} 支持楼主 @ximo 直接搞个解密工具吧,另外加密的数据貌似不是附件数据啊?是资源吗? 支持楼主{:1_905:} 向楼主学习! PERL我很喜欢的呢 看看,学习第一 觉得很深奥 谢谢