网站 › 『移动安全区』 › DLL静态解密

牛奶君 发表于 2017-12-12 11:04

DLL静态解密

首先看下，某游戏的DLL



然后发现还是会有一定的相同的地方，有点小规律
再仔细分析一下。首先打开一个正常的dll
正常的dll 0x20是一排00000000
看图




我们之后呢打开一个加密后的dll


发现是四四开的一个字节组异或加密算法


然后对其他字节做个简单的运算发现算出来的和正常dll吻合。OK，基本目标已确定。

来人！上键盘！！(╯‵□′)╯︵┻━┻

喝杯牛奶压压惊！



码了个解密算法，跑一跑！（新学的，各位大佬别纠结这代码）
OK，解密出来了



拖入工具
咦惹，妈的什么情况？！

再拖进去对比一下

解密后：


正常dll：



发现头两个字节又是经过特殊的算法加密的，不过无伤大雅，改回去正常dll头！

再次拖入！





其实不瞒大家说，我只想要点币回家过年

Hmily 发表于 2017-12-12 11:48

牛奶君 发表于 2017-12-12 11:07
我母鸡上面的图怎么这么模糊的，我不是故意的

我给你改了，方法：https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36

牛奶君 发表于 2017-12-12 14:11

Hmily 发表于 2017-12-12 11:48
我给你改了，方法：https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36

谢谢大佬{:1_932:}

牛奶君 发表于 2017-12-12 11:07

我母鸡上面的图怎么这么模糊的，我不是故意的{:1_907:}

xh5510 发表于 2017-12-12 14:44

很好，收藏

liucq 发表于 2017-12-12 15:55

studyC 发表于 2017-12-12 16:10

学习了，谢谢分享！

问月流光。 发表于 2017-12-12 22:36

学到了学到了

wxc6688 发表于 2017-12-12 23:04

不错 不错 感谢了

zjy-geek 发表于 2017-12-13 11:34

大概看懂了

查看完整版本: DLL静态解密