好友
阅读权限10
听众
最后登录1970-1-1
|
150吾爱币
技术太菜,实在搞不定,求大佬指点
壳是 ThemIDA & WinLicense 2.0 - 2.4.6 ,已经用脚本脱壳了,也可以正常运行,就是有些函数被vm了
程序有个AESCTR加密算法,需要一个16位的()key或者算子)
key的前12位分别为 C1 05 CE 4B 9C A2 5D F8 B8 50 08 E4 这些是从下面数据里拼接的
但是最末尾的4位 66 52 7F D6 是算出来的,不知道怎么算的,计算函数被 vm了.
我想求大佬指点下这种用什么方法可以推算出算法.
我试了用run跟踪,但od1.1的run跟踪不能记录指令和内存数据,所以也没法逆推
od2.0倒是可以记录内存数据,但程序跑步起来,应该是没脱干净的原因,
求大佬们指点一下推算的方法,或者有大佬有空愿意亲自弄着玩玩也可以.
我可以提供有备注有断点的UDD文件
至于结算到时候我发个指定悬赏贴或者其他都可以.
跪求跪求跪求跪求跪求
03A2D39C 7C 3C E8 5C 05 4C 0B 87 70 4C 04 2C CB 49 06 CD |<?L噋L,薎?
03A2D3AC 7C C0 5C 5C 02 C4 C7 C8 B4 18 68 74 0D C3 83 C2 |繺那却ht.脙?
03A2D3BC 8C 34 A0 04 4B C8 C6 8A D4 94 0C E0 42 CD CA CC ??K绕娫?郆褪?
03A2D3CC C4 98 14 74 CB 4E 85 45 5C F8 38 5C 4E CA 41 88 臉t薔匛\?\N蔄?
03A2D3DC B0 40 74 A0 C6 CB 4C 0D F4 E4 94 78 C6 C0 04 47 癅t犉薒.翡攛评G
03A2D3EC F4 50 F8 DC 4C 86 0B 04 E0 38 FC 80 CD 88 43 83 鬚L??鼆蛨C?
03A2D3FC C8 C4 80 B8 45 C8 CB 0F E4 84 F4 A8 C0 47 03 4D 饶?窫人鋭舁繥M
03A2D40C 44 7C 5C 9C 46 46 05 43 B8 50 08 E4 C1 05 CE 4B D|\淔FC窹淞蜬
03A2D41C 9C A2 5D F8 E8 CE 32 7F 60 60 60 60 60 60 60 60 湤]?````````
03A2D42C 60 60 60 60 00 00 00 00 00 00 00 00 00 00 00 00 ````............
03A2D43C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
03A2D44C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
03A2D45C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
03A2D46C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|