[原创]大众etka汽车电子目录逆向1----图片解密
本帖最后由 pak14 于 2018-12-14 17:34 编辑1.找到图片文件
基本上没什么难度,od载入程序,下断点CreateFileA,留意传进来的参数很快就找到了
在Bilder这个目录下面
后缀名来看是tif图片 但是很不幸,用系统自带图片浏览器打开查看失败
用FlexHEX 随便打开一张看下十六进制
可以看到图片的文件头都是乱码,经过加密了,需要分析一下程序解密的过程
通过CreateFileA断点 在读取图片的时候返回跟踪 找到程序解密图片的函数
祭出神器F5
在od看数据在哪里解密,发现是从第一个判断里的函数sub_6BF03390 里面
跟进去在细致分析一下 是在箭头表明的函数里
到了这里 就可以好好分析一下函数所做的行为了
简单说一下,这个函数先判断文件头是不是需要解密 需要解密 就进入sub_6BF03BB0(a2, a3); 这个函数里面进行解密操作 然后返回
而解密的算法则是简单的异或 就不详细说了
用FlexHEX自带的运算异或了一下完美把图片给解密出来。
图片解密就算结束了,大众etka汽车电子目录的账号密码是本地保存的, 有时间会把过程也写出来,vin在线查询协议空了也会写
ljc0118 发表于 2020-3-16 16:54
ETKA 8.1 的老毛子有破解版,但不能在线查车架号(VIN),老毛子版本下载地址http://rutrckr.com/forum/view ...
看到提供的链接下载后,安装时遇到密码,另外两个压缩包也需要密码。
根据你提供的指引网站,找到作者的密码文件,可惜注册一次要20美金。
作者源头网址 https://cartechnology.co.uk/showthread.php?tid=34028
哪位大佬帮忙,安装密码和安装包里的rar密码?
ljc0118 发表于 2020-3-16 16:54
ETKA 8.1 的老毛子有破解版,但不能在线查车架号(VIN),老毛子版本下载地址http://rutrckr.com/forum/view ...
朋友,打开界面时,提示密码。怎么操作? @pak14 图片全部盗链了。 @pak14 图片全部盗链了。
图片全部盗链了。 @pak14 图片全部盗链了。 感谢分享 图都挂了 不错啊,十分感谢啊 果然技术贴~!可惜我看的一头雾水……{:1_921:} 感谢分享