好友
阅读权限10
听众
最后登录1970-1-1
|
25吾爱币
本帖最后由 a883500 于 2021-11-24 21:49 编辑
新人发帖,传不上图片~~~~
用frIDA HOOK luajit脚本时
用console.log(hexdump(args[1])),打印结果如下,文件内容是完整的
00000000 1b 4c 4a 01 02 70 00 01 04 00 06 00 0a 10 02 00 .LJ..p..........
00000010 00 37 01 01 00 34 03 02 00 37 03 03 03 37 03 04 .7...4...7...7..
00000020 03 3e 01 03 02 3a 01 00 00 29 01 00 00 3a 01 05 .>...:...)...:..
00000030 00 47 00 01 00 18 56 69 70 52 65 62 61 74 65 44 .G....VipRebateD
00000040 65 74 61 69 6c 49 6e 66 6f 0d 4d 6f 64 65 6c 56 etailInfo.ModelV
00000050 49 50 0a 4d 6f 64 65 6c 13 56 69 65 77 4d 6f 64 IP.Model.ViewMod
00000060 65 6c 4e 61 6d 65 73 0d 47 65 74 4d 6f 64 65 6c elNames.GetModel
00000070 0a 6d 6f 64 65 6c 95 03 00 03 07 00 0c 00 35 34 .model........54
00000080 03 00 00 37 03 01 03 05 01 03 00 54 03 0b 80 10 ...7.......T....
00000090 04 00 00 37 03 02 00 3e 03 02 01 37 03 03 00 37 ...7...>...7...7
000000a0 03 04 03 0a 03 00 00 54 03 29 80 10 04 00 00 37 .......T.).....7
000000b0 03 05 00 3e 03 02 01 54 03 25 80 34 03 00 00 37 ...>...T.%.4...7
000000c0 03 06 03 05 01 03 00 54 03 04 80 10 04 00 00 37 .......T.......7
000000d0 03 05 00 3e 03 02 01 54 03 1d 80 34 03 00 00 37 ...>...T...4...7
000000e0 03 07 03 05 01 03 00 54 03 0b 80 37 03 08 00 0a .......T...7....
000000f0 03 00 00 54 03 16 80 37 03 08 00 10 04 03 00 37 ...T...7.......7
如果用下面这两个方法就只打印:�LJ��p
console.log(Memory.readUtf8String(args[1]));
console.log(Memory.readCString(args[1]));
这是个luajit的脚本,我想弄出完整的脚本,请问大佬们怎么实现呢?
举个例子:这是一个luajit加密的文件
内容:�LJ��� �� � �=� K �
roomInfo? �� � ��� 9� B����� 9�� B����� 9�� B����
是不是在读内存的时候空格字符比较特殊识别不出来,所以读取就中断了 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
