|
|
|
|
|
[求助]有关网游封包加解密!!!
看看看雪精华把,我也不懂 |
|
加密解密2中p392的问题
对阿,OriginalFirstChunk 是 rva 那么,是如何识别的呢?是不是OriginalFirstChunk: 与 Name: 之间的距离(字节)是相同的? 。。。。。。。。。。。。。。。。。。。。。。 还有,那篇文章说dump是在比较edi是否为零后的那个jnz处dump, 但与之相比,在 mov esi,rva //rav处dump是否更好? |
|
|
|
请教加密解密2的问题
我分析的是xp的notpad 得到如下: 45FCFFFFFFFF8945F88D45F064A300000000C38B4DF0 64890D00000000595F5E5BC951C3CCCCCCCCCCCCFF25 08130001CCCCCCCCCCCCFF25EC120001CCCCCCCCCCCC FF2524130001CCCCCCCCCC68000003006800000100E8 100000005959C3CCCCCCCCCC33C0C3CCCCCCCCCCFF25 3C130001CCCC90790000FFFFFFFFFFFFFFFFAC7A0000 C412000040780000FFFFFFFFFFFFFFFFFA7A00007411 000080790000FFFFFFFFFFFFFFFF3A7B0000B4120000 EC760000FFFFFFFFFFFFFFFF5E7B000020100000B879 0000FFFFFFFFFFFFFFFF767C0000EC120000CC760000 FFFFFFFFFFFFFFFF087D00000010000058770000FFFF FFFFFFFFFFFFEC8000008C100000F4760000FFFFFFFF 红色部分为IDD结构中的Name项的值 那么,firstThunk在那? orignalfirstThunk在那? |
|
|
|
这是啥壳,很怪,有经验的人给点提示好么?
怎么判断dump时机? |
|
这是啥壳,很怪,有经验的人给点提示好么?
我的方法脱壳不完全,很多功能不能用。。。。 |
|
这是啥壳,很怪,有经验的人给点提示好么?
加密解密一知半解的看了,他说的方法我没用(好像比我的简单) 我是这样地,oep处 get import table,把无效的按照dump出来到的import table手工修复了一遍,竟然运行了 哈~ 但是有几个问题 1.importREC抓取的函数跟dump出文件的有点区别 如:importREC中的事 xxx,但dump出的中的是 xxxA 这个我没修复,一样能运行,怪! 2.为啥importREC不能完全抓取? 3.你dump的是3.1.3版,内存断点断的下来,为啥3.1.2就不行了?加的壳变了? |
|
|
|
这是啥壳,很怪,有经验的人给点提示好么?
我有几个问题 1。是不是差不多每个arm+asp都能这样dump 2.dump为啥么不在oep出dump,在文中的地方dump后就直接重建pe还是修复后再重建,为什么?有什么区别? 3。获取import table后无效函数有4,5个,全部cut?(我cut后修复不能运行)还是等级1追踪? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值