吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3920|回复: 12
收起左侧

[Web逆向] 某酷ckey签名生成算法系列--(四)ast代码字符串反混淆与回填

  [复制链接]
漁滒 发表于 2021-12-30 23:50

@TOC

上一篇中,我们已经把控制流完全去掉了,但是存在的字符串混淆,依然阻挡了调试的脚本,本篇文章尝试对这部分进行还原,减少调试点击的次数

1.png
最明显的形如上面图片中的代码,加密字符串En最终异或解密赋值给Ne,使用ast的话可以直接对其进行异或计算

2.png
还原后简洁了一些,继续查看另外一种字符串混淆

3.png
这里的操作如上图,通过w数组传入加密内容,解密,然后再取出,知道逻辑后,就可以使用ast去还原这部分计算

4.png

这样就完成了字符串混淆的大部分还原了,继续查看发现有很多字符串都被切分开了

5.png

使用ast拼接,会使得阅读更加直接

6.png
来到这里就已经差不多了,还差一点点收尾工作,发现有一些字符串反转后才是实际的内容

7.png

使用ast就很容易对这部分内容进行反转

8.png

到这里,所有的混淆已经全部处理完整,对比与一开始源码的样子,已经变得相对容易阅读很多了,不过这才是分析签名生成的第一步。

免费评分

参与人数 8吾爱币 +9 热心值 +6 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
隔壁老王Orz + 1 谢谢@Thanks!
liushuai1102 + 1 我很赞同!
天空宫阙 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
megshang886 + 1 + 1 热心回复!
侠骨留香喵 + 1 + 1 用心讨论,共获提升!
山里红数码 + 1 + 1 分享经验感谢
caidesi520 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

caidesi520 发表于 2021-12-31 08:35
用心讨论,共获提升!
megshang886 发表于 2021-12-31 09:17
zzcg150 发表于 2021-12-31 09:41
qqpoly 发表于 2021-12-31 10:21
对俺这个小白是新思路,新方法
xiier 发表于 2021-12-31 12:01
看起来有点难啊
狗娃少将 发表于 2021-12-31 16:37
谢谢师傅整理分享
wangxd 发表于 2022-1-1 00:19
使用ast去还原 是啥工具呀???咋没听说过呀,
wqs0987 发表于 2022-1-1 20:20
感谢大佬的无私分享
HAINING 发表于 2022-1-1 23:32
真是大佬啊!膜拜
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 02:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表