[原创] 记一次对某二次元开放世界GName加密算法分析-逆向工程-看雪安全社区

0xLuna

1天前

1139

ida打开XXX-Win64-Shipping.exe，先通过ida的字符串查找拿到Gname

猜测 RVA : 8BC1A40 就是FNamePool，不确定，打开ce看一下。符合FNamePool的特征结构

随便转到一个Blocks元素，显然是加密了，正常情况下这里Name是None

猜测可能会在注册这里做加密操作，sub_3248EF0

跟进这个函数去分析，此处调用了一个非常可疑的函数 qword_8613B48(v29, v31);

收藏・8

免费・5

支持

最新回复 (2)
Imxz 雪币： 104 活跃值： (8002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 491 粉丝 7 关注私信	Imxz 2 楼 tql 1天前 0
墨穹呢雪币： 3959 活跃值： (6327) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 141 粉丝 17 关注私信	墨穹呢 3 楼感谢分享 1天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

0xLuna

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Imxz 雪币： 104 活跃值： (8002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 491 粉丝 7 关注私信	Imxz 2 楼 tql 1天前 0
墨穹呢雪币： 3959 活跃值： (6327) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 141 粉丝 17 关注私信	墨穹呢 3 楼感谢分享 1天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复