[原创]IDA7.2安装包分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA7.2安装包分析

发表于: 2019-1-16 15:53 59370

[原创]IDA7.2安装包分析

红金龙e晓楼

2019-1-16 15:53

59370

直接运行,得知会释放几个文件

子进程启动命令行:

90FC739C83CD19766ACB562C66A7D0E2
翻查字符串时, 找到一个链接: http://www.innosetup.com/ 一个打包安装器

打包软件:
http://www.jrsoftware.org/isinfo.php
https://github.com/jrsoftware/issrc

输入密码有弹窗, 直接尝试暂停程序栈回溯

跑起来调试器附加到tmp文件, 输入错误密码, 然后暂停查看栈回溯

因为在正常安装时, 会有明显卡顿的感觉, 给人一种验证程序冗长的感觉, 在回溯几层之后, 发现一个 sleep ,怀疑是否与此有关, 函数头下断.

发现了输入的测试数据, 载入IDA静态查看, 不远处发现一个字符串,

当时在这一块纠缠了一段时间, 发现可能是一个脚本引擎,

所以直接去Git搜索了这个字符串"CheckPassword"

翻源码不现实, 有7.0的安装包, 也定位到相应的地方, 进行正确流程对比

继续GIT搜索字符串
https://github.com/jrsoftware/issrc/blob/3f52db8a5004d7222277430c3b942eb03004aa7a/Projects/Main.pas#L356

https://github.com/jrsoftware/issrc/blob/bc670b6b6be9e03ce645235a258761ac499348b3/Projects/Compile.pas#L3535

直接暴力跳过SHA1验证,是可以过掉验证,但是在后续解密中, 依然会用到此KEY,进行解密和解压操作

内存提取数据:

由于本人密码学相关知识学的并不扎实, 待大佬们弄吧,
个人感觉可能解出来之后也不那么尽人意, 插件可能不全哦.

经过观察:
key 文件为扫描上传, 仅为授权信息, 此数据源上传文件十几万应该马来一个分析员开的杀软自动提的VT
EXE 为主动上传, 在关联信息来看,与 KEY 暂无关联
ZIP 上传时间最新, 应该是下载EXE之后, 压缩又重新上传的, 仅一条记录

路径: C:\Users\User\Downloads\Compressed\HexRays.IDA.Pro.7.2\34zvo.HexRays.IDA.Pro.7.2\idapro72a\idapro72\IDAPRO7.2_ESET_KEY.key

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・33

免费・6

支持

最新回复 (77) 1 2 3 4 ▶
ChengQing 雪币： 573 活跃值： (1004) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 2 楼 nice try. keep going. 2019-1-16 16:47 2
TeLeMan 雪币： 99 活跃值： (2398) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 3 楼 innounp -v -m x64_idapronw_hexarm64w_181105_de455c480e11ef1ec91473028f4dd175.exe 可以列出安装包中的所有文件。 2019-1-16 16:50 1
uvbs 雪币： 30 活跃值： (750) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 4 楼有你的1.exe + IDAPRO7.2_ESET_KEY.key 是不是可以直接用了 2019-1-16 17:13 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 5 楼 uvbs 有你的1.exe + IDAPRO7.2_ESET_KEY.key 是不是可以直接用了那相当于只是跳过验证, 没啥用的 2019-1-16 17:51 1
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 6 楼红金龙e晓楼那相当于只是跳过验证, 没啥用的最大的价值是里面的库，可以识别最新的一些操作系统宏定义，不用自己导入。如果解出来的话，还希望兄台共享下。 2019-1-16 19:36 1
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 7 楼密钥是用来解密数据的, 你跳过验证毛用没有 2019-1-16 22:54 1
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼真的想搞套正版的IDA 7.2的话，你们可以从远控马上入手哦～欧美很多杀软厂商的分析员喜欢把IDA放进VMWare里跑，你懂的。 2019-1-17 00:04 2
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 9 楼泄漏的这个ida只有arm64反编译器，直白点说，就算解密出来，除了F5苹果的东西基本没任何用途，讲道理，如果真的需要ida，尝试购买一套就可以了，只买对应平台的反编译器的话没那么贵，ida强大之处不仅在于F5，如果不会写插件和脚本与ida交互的话，相当于只掌握了一半 2019-1-17 08:30 1
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 10 楼 2步到位，愣是整这么复杂 0. 提temp 1. 断messagebox，看栈，回溯到首次出现解压密码的地方 2. PasswordCheckHash上面那个函数就是sha1 初始化(特征不要再明显了) 顺带解释一下，这段 (PasswordCheckHash 上下) 只是用于效验解压密码的虽然能绕过解压密码的效验，但是解压密码不对依旧是无法解压的最后于 2019-1-17 10:40 被FadeTrack编辑，原因： 2019-1-17 10:14 1
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 11 楼之前在INNO打包软件中定制开发实现增量下载安装工具时分析过，密码会参与文件的压缩打包，所以跳过去解压会失败，还原不了原始文件。INNO是开源的可以直接对照者调试分析，方法是找到对应INNO源码直接编译成EXE后，直接加参数指向原始的那个EXE，会利用你编译的带源码的EXE直接读取原始安装EXE进行安装内容的读取和安装过程的执行（可以源码调试的）。之前我们就是这样调试分析INNO的。 2019-1-17 10:32 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼 FadeTrack 2步到位，愣是整这么复杂0. 提temp1. 断messagebox，看栈，回溯到首次出现解压密码的地方2. PasswordCheckHash上面那个函数就是sha1 初始化( ... 难者不会, 会者不难, 就是瞎发一贴子而已, 没什么高大上的东西, 轻喷现在只求@火绒别告我使用火绒剑就好. 2019-1-17 10:48 1
daddies 雪币： 8 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	daddies 13 楼 hash算法是 sha1($salt.unicode($pass)) 密码规则好像是^[a-z\|A-Z\|0-9]{12}$ 看样子是跑不出来的。。。 2019-1-20 16:19 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 14 楼 daddies hash算法是 sha1($salt.unicode($pass)) 密码规则好像是^[a-z\|A-Z\|0-9]{12}$ 看样子是跑不出来的。。。全插件全平台的可能大家还会搞一下, 就目前来看, 仅一个X64, 都感觉成本太高 2019-1-21 15:11 1
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 15 楼 2019-1-22 15:35 1
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 16 楼红金龙e晓楼全插件全平台的可能大家还会搞一下, 就目前来看, 仅一个X64, 都感觉成本太高我到是有一个主意，论坛高手搞一个跑码程序，把密码分成一千段，或者一万段。论坛上的人来领一段跑，出了密码第一时间在论坛公布，就算一个月能跑出来，也是行的啊，我到是愿意领一段跑一个月。最后于 2019-1-22 15:44 被tjszlqq编辑，原因： 2019-1-22 15:43 2
Fpc 雪币： 598 活跃值： (282) 能力值： ( LV13，RANK：330 ) 在线值：发帖 26 回帖 169 粉丝 1 关注私信	Fpc 4 17 楼 62^12=2^71，DES是56位的，不好跑安装解密分四步第一步password用sha1生成密钥，一个salt salt: c4 07 17 7b 00 B8 91 60 这个salt在安装文件中能找到，后面跟的就是待解密数据 sha1生成的密钥长度14 bytes, 160 bits 第二步用上面的密钥初始化rc4(即arcfour)，这个算法在dll中，文件很小，它网站上有源码第三步readproc读源数据，每slice 10000 bytes，读取时用rc4解密第四步用zlib解压缩，password有问题时这里会raise exception 貌似没有太好的办法 2019-1-23 16:46 1
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 18 楼月落之汀泄漏的这个ida只有arm64反编译器，直白点说，就算解密出来，除了F5苹果的东西基本没任何用途，讲道理，如果真的需要ida，尝试购买一套就可以了，只买对应平台的反编译器的话没那么贵，ida强大之处不 ... 请问怎么看出来F5只有 arm64 的？ 2019-1-23 17:25 1
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 19 楼问题是这个安装密码是怎么生成的？感觉总有它的生成空间啊？不可能62^12种可能都有可能生成。如果找到规律，要跑的空间就少了。就算要跑62^12。不用GPU，我试了下，垃圾电脑每秒可以达到二百万个。十亿级的用户的话，最多42天可以跑出来，也有可能一小时就出来了。360，QQ，微软的程序员完全有这个能力哇！最后于 2019-1-24 09:38 被tjszlqq编辑，原因： 2019-1-24 09:37 1
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 20 楼 NightGuard 请问怎么看出来F5只有 arm64 的？ hexray都是正版投递到你的邮箱的，每个安装包都有不一样的签名，包含的反编译种类在文件名中就有标识，文件名（x64_idapronw_hexarm64w_xxxxx）包含hexarm64w，即拥有可以运行在windows平台的arm64反编译器，完全版不包含ppc应该是hexarm64w_hexarmw_hexx64w_hexx86w，之前老外也算过爆破这个安装包要多久了，以现在的算力要9年左右，超算的租金零头都够买你这辈子都用不完的ida授权了 2019-1-24 09:45 1
nevinhappy 雪币： 5150 活跃值： (9667) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 21 楼 7.0到7.2有啥本质优化么，感觉7.0就很好用了。 2019-1-24 10:28 1
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 22 楼 nevinhappy 7.0到7.2有啥本质优化么，感觉7.0就很好用了。 pc这块他说C++有增强，实测完全没感觉到，重心全部在ios和苹果上，云sig目前跟废的差不多，基本没用，新增中间码API，估计大多数人都不知道干什么的，我平常都是7.0和7.2双开，7.2分析更慢了，但值还是值的 2019-1-24 11:31 0
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 23 楼月落之汀 hexray都是正版投递到你的邮箱的，每个安装包都有不一样的签名，包含的反编译种类在文件名中就有标识，文件名（x64_idapronw_hexarm64w_xxxxx）包含hexarm64w，即拥有可 ... 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码 2019-1-24 12:43 0
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 24 楼 tjszlqq 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码真有十天内必出密码这样的技术务必让小弟开开眼，至少是我认知以外的东西 2019-1-24 12:54 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 25 楼 tjszlqq 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码那么问题来了他们是买正版还是用泄露版 2019-1-28 10:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红金龙e晓楼

发帖

回帖

RANK

关注

私信

他的文章

[下载] ida 8.1 28671
[讨论]别问, 问就是Giao ! 54327
[原创][分享]Frida环境搭建 - windows (给IDE提供智能感知/提示) 16273
[原创]IDA7.2安装包分析 59371

关于我们

联系我们

企业服务

看雪公众号

最新回复 (77) 1 2 3 4 ▶
ChengQing 雪币： 573 活跃值： (1004) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 2 楼 nice try. keep going. 2019-1-16 16:47 2
TeLeMan 雪币： 99 活跃值： (2398) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 3 楼 innounp -v -m x64_idapronw_hexarm64w_181105_de455c480e11ef1ec91473028f4dd175.exe 可以列出安装包中的所有文件。 2019-1-16 16:50 1
uvbs 雪币： 30 活跃值： (750) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 4 楼有你的1.exe + IDAPRO7.2_ESET_KEY.key 是不是可以直接用了 2019-1-16 17:13 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 5 楼 uvbs 有你的1.exe + IDAPRO7.2_ESET_KEY.key 是不是可以直接用了那相当于只是跳过验证, 没啥用的 2019-1-16 17:51 1
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 6 楼红金龙e晓楼那相当于只是跳过验证, 没啥用的最大的价值是里面的库，可以识别最新的一些操作系统宏定义，不用自己导入。如果解出来的话，还希望兄台共享下。 2019-1-16 19:36 1
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 7 楼密钥是用来解密数据的, 你跳过验证毛用没有 2019-1-16 22:54 1
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼真的想搞套正版的IDA 7.2的话，你们可以从远控马上入手哦～欧美很多杀软厂商的分析员喜欢把IDA放进VMWare里跑，你懂的。 2019-1-17 00:04 2
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 9 楼泄漏的这个ida只有arm64反编译器，直白点说，就算解密出来，除了F5苹果的东西基本没任何用途，讲道理，如果真的需要ida，尝试购买一套就可以了，只买对应平台的反编译器的话没那么贵，ida强大之处不仅在于F5，如果不会写插件和脚本与ida交互的话，相当于只掌握了一半 2019-1-17 08:30 1
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 10 楼 2步到位，愣是整这么复杂 0. 提temp 1. 断messagebox，看栈，回溯到首次出现解压密码的地方 2. PasswordCheckHash上面那个函数就是sha1 初始化(特征不要再明显了) 顺带解释一下，这段 (PasswordCheckHash 上下) 只是用于效验解压密码的虽然能绕过解压密码的效验，但是解压密码不对依旧是无法解压的最后于 2019-1-17 10:40 被FadeTrack编辑，原因： 2019-1-17 10:14 1
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 11 楼之前在INNO打包软件中定制开发实现增量下载安装工具时分析过，密码会参与文件的压缩打包，所以跳过去解压会失败，还原不了原始文件。INNO是开源的可以直接对照者调试分析，方法是找到对应INNO源码直接编译成EXE后，直接加参数指向原始的那个EXE，会利用你编译的带源码的EXE直接读取原始安装EXE进行安装内容的读取和安装过程的执行（可以源码调试的）。之前我们就是这样调试分析INNO的。 2019-1-17 10:32 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼 FadeTrack 2步到位，愣是整这么复杂0. 提temp1. 断messagebox，看栈，回溯到首次出现解压密码的地方2. PasswordCheckHash上面那个函数就是sha1 初始化( ... 难者不会, 会者不难, 就是瞎发一贴子而已, 没什么高大上的东西, 轻喷现在只求@火绒别告我使用火绒剑就好. 2019-1-17 10:48 1
daddies 雪币： 8 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	daddies 13 楼 hash算法是 sha1($salt.unicode($pass)) 密码规则好像是^[a-z\|A-Z\|0-9]{12}$ 看样子是跑不出来的。。。 2019-1-20 16:19 1
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 14 楼 daddies hash算法是 sha1($salt.unicode($pass)) 密码规则好像是^[a-z\|A-Z\|0-9]{12}$ 看样子是跑不出来的。。。全插件全平台的可能大家还会搞一下, 就目前来看, 仅一个X64, 都感觉成本太高 2019-1-21 15:11 1
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 15 楼 2019-1-22 15:35 1
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 16 楼红金龙e晓楼全插件全平台的可能大家还会搞一下, 就目前来看, 仅一个X64, 都感觉成本太高我到是有一个主意，论坛高手搞一个跑码程序，把密码分成一千段，或者一万段。论坛上的人来领一段跑，出了密码第一时间在论坛公布，就算一个月能跑出来，也是行的啊，我到是愿意领一段跑一个月。最后于 2019-1-22 15:44 被tjszlqq编辑，原因： 2019-1-22 15:43 2
Fpc 雪币： 598 活跃值： (282) 能力值： ( LV13，RANK：330 ) 在线值：发帖 26 回帖 169 粉丝 1 关注私信	Fpc 4 17 楼 62^12=2^71，DES是56位的，不好跑安装解密分四步第一步password用sha1生成密钥，一个salt salt: c4 07 17 7b 00 B8 91 60 这个salt在安装文件中能找到，后面跟的就是待解密数据 sha1生成的密钥长度14 bytes, 160 bits 第二步用上面的密钥初始化rc4(即arcfour)，这个算法在dll中，文件很小，它网站上有源码第三步readproc读源数据，每slice 10000 bytes，读取时用rc4解密第四步用zlib解压缩，password有问题时这里会raise exception 貌似没有太好的办法 2019-1-23 16:46 1
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 18 楼月落之汀泄漏的这个ida只有arm64反编译器，直白点说，就算解密出来，除了F5苹果的东西基本没任何用途，讲道理，如果真的需要ida，尝试购买一套就可以了，只买对应平台的反编译器的话没那么贵，ida强大之处不 ... 请问怎么看出来F5只有 arm64 的？ 2019-1-23 17:25 1
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 19 楼问题是这个安装密码是怎么生成的？感觉总有它的生成空间啊？不可能62^12种可能都有可能生成。如果找到规律，要跑的空间就少了。就算要跑62^12。不用GPU，我试了下，垃圾电脑每秒可以达到二百万个。十亿级的用户的话，最多42天可以跑出来，也有可能一小时就出来了。360，QQ，微软的程序员完全有这个能力哇！最后于 2019-1-24 09:38 被tjszlqq编辑，原因： 2019-1-24 09:37 1
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 20 楼 NightGuard 请问怎么看出来F5只有 arm64 的？ hexray都是正版投递到你的邮箱的，每个安装包都有不一样的签名，包含的反编译种类在文件名中就有标识，文件名（x64_idapronw_hexarm64w_xxxxx）包含hexarm64w，即拥有可以运行在windows平台的arm64反编译器，完全版不包含ppc应该是hexarm64w_hexarmw_hexx64w_hexx86w，之前老外也算过爆破这个安装包要多久了，以现在的算力要9年左右，超算的租金零头都够买你这辈子都用不完的ida授权了 2019-1-24 09:45 1
nevinhappy 雪币： 5150 活跃值： (9667) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 21 楼 7.0到7.2有啥本质优化么，感觉7.0就很好用了。 2019-1-24 10:28 1
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 22 楼 nevinhappy 7.0到7.2有啥本质优化么，感觉7.0就很好用了。 pc这块他说C++有增强，实测完全没感觉到，重心全部在ios和苹果上，云sig目前跟废的差不多，基本没用，新增中间码API，估计大多数人都不知道干什么的，我平常都是7.0和7.2双开，7.2分析更慢了，但值还是值的 2019-1-24 11:31 0
tjszlqq 雪币： 1319 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 23 楼月落之汀 hexray都是正版投递到你的邮箱的，每个安装包都有不一样的签名，包含的反编译种类在文件名中就有标识，文件名（x64_idapronw_hexarm64w_xxxxx）包含hexarm64w，即拥有可 ... 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码 2019-1-24 12:43 0
月落之汀雪币： 6369 活跃值： (1683) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 24 楼 tjszlqq 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码真有十天内必出密码这样的技术务必让小弟开开眼，至少是我认知以外的东西 2019-1-24 12:54 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 25 楼 tjszlqq 大伙只是出于解题的乐趣，不是真想要这软件，360，谷歌，苹果等公司的技术人员，不用九年，不花一分钱，十天内必出密码那么问题来了他们是买正版还是用泄露版 2019-1-28 10:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复