[原创]ttEncrypt加密逆向分析（详细版）-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (136) ◀ 1 2 3 4 5 6 ▶
yangshuang 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 3 关注私信	yangshuang 76 楼 111 2025-6-10 11:27 0
j01y 雪币： 166 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	j01y 77 楼学习一下 2025-6-10 11:28 0
我心向山雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我心向山 78 楼 666 2025-6-10 11:47 0
mb_fidppcok 雪币： 2793 活跃值： (3025) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	mb_fidppcok 79 楼 0000 2025-6-10 17:18 0
TannerJin97 雪币： 0 活跃值： (251) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	TannerJin97 80 楼 1 2025-6-11 14:49 0
Freax 雪币： 5107 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	Freax 81 楼 666 2025-6-11 15:02 0
wx_茄子豆角伴芹菜雪币： 0 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wx_茄子豆角伴芹菜 82 楼 111 2025-6-12 17:52 0
mb_mihutdve 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_mihutdve 83 楼 66 2025-6-12 21:37 0
AHook 雪币： 791 活跃值： (2078) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	AHook 84 楼 6666 2025-6-15 18:17 0
mb_tkqmdluq 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_tkqmdluq 85 楼 6666，强烈支持 2025-6-17 03:58 0
jongan 雪币： 89 活跃值： (1343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 3 关注私信	jongan 86 楼 666 2025-6-17 07:54 0
B.M.K 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	B.M.K 87 楼 666 2025-6-17 16:39 0
WMBa0 雪币： 1487 活跃值： (3478) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 182 粉丝 34 关注私信	WMBa0 88 楼牛逼 2025-6-18 17:53 0
mb_phovhqpu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_phovhqpu 89 楼 2025-6-20 16:26 0
Dem0li 雪币： 225 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 50 关注私信	Dem0li 90 楼 6 2025-6-20 17:16 0
三草儿雪币： 166 活跃值： (665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	三草儿 91 楼 1. op1 = 47, op2 = 24 第一次分析的时候是对的, .text:000000000000411C ADD W11, W23, #0xCD0 ; jumptable 0000000000003360 case 24 W23 = 0x0400032F, W11 = W23 & 0xCD0 = 0 .text:0000000000004124 ADD W12, W23, #0x340 W12 = W23 + 0x340 = 0x0400066F 后来又重复分析了一下, 然后就错了. 把 ADD 看成 AND 了: .text:000000000000411C ADD W11, W23, #0xCD0 ; jumptable 0000000000003360 case 24 W23 = 0x0400032F, W11 = W23 & 0xCD0 = 0 .text:0000000000004124 ADD W12, W23, #0x340 W12 = W23 & 0x340 = 0x300 2. `00000074` `00000C6F` `47(0x2F)` `49(0x31) NOP ;LSL X0, X0,` `#0` `00000070` `002000CF` `15(0x0F)` `--------` `B.EQ X0,X1,#0x80 如果大于则跳转到虚拟 PC 0x80处。` `0000007C` `01A0003B` `59(0x3B)` `--------` `STR` `X0, [X13,` `#0x0] 否则新长度赋值为 0,表示处理失败` `00000078` `08000C6A` `42(0x2A)` `--------` `B` `0x284` `跳转到虚拟 PC` `0x284处执行反编译的时候, 你为什么调整指令的顺序, 即 74 -> 70 -> 7C -> 78? 后面还有几次. 3. .text:0000000000004BC4 CMP X9, #0x20` `.text:0000000000004BC8` `B.CS loc_4BD4 相等跳转` 这里错了, 应该是大于时候跳转. 4. 00000070 002000CF 15(0x0F) -------- B.EQ X0,X1,#0x80 00000250 0040014F 15(0x0F) -------- B.HI #0x268 ;X0, X2, $0x14 00000078 08000C6A 42(0x2A) -------- B 0x284 00000260 0800072A 42(0x2A) -------- B 0x230 这个跳转地址如何分析出来的, 我知道是控制变量[X19,#-0x20] == 2 时候, 是call; 但是等于1,3时候, X0的地址如何计算的,搞不清楚,中间跳了好几次.... 5. 还有个小错误, ORR X1 X2 X3, 后面的X2和X3的位置写反了, 虽然不影响结果. 最后于 2025-7-3 18:44 被三草儿编辑，原因： 2025-6-28 11:12 0
darknight007 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	darknight007 92 楼 6666 2025-6-29 02:10 0
等天黑雪币： 218 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	等天黑 93 楼大佬怎么联系 2025-6-30 15:20 0
逆道而行雪币： 81 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	逆道而行 94 楼 1 2025-7-3 17:57 0
mb_qaqsnduw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qaqsnduw 95 楼感谢大佬分析整理 2025-7-8 23:58 0
bisoso 雪币： 99 活跃值： (1032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	bisoso 96 楼感谢分享！！ 2025-7-11 02:52 0
水瓶雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	水瓶 97 楼 666666666666666 2025-7-14 22:22 0
wx_coddvccwyh 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	wx_coddvccwyh 98 楼 6666 2025-7-14 22:50 0
mb_gnehsaia 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_gnehsaia 99 楼 6 2025-7-15 11:48 0
mb_clkpejqc 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mb_clkpejqc 100 楼 2025-7-15 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (136) ◀ 1 2 3 4 5 6 ▶
yangshuang 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 3 关注私信	yangshuang 76 楼 111 2025-6-10 11:27 0
j01y 雪币： 166 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	j01y 77 楼学习一下 2025-6-10 11:28 0
我心向山雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我心向山 78 楼 666 2025-6-10 11:47 0
mb_fidppcok 雪币： 2793 活跃值： (3025) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	mb_fidppcok 79 楼 0000 2025-6-10 17:18 0
TannerJin97 雪币： 0 活跃值： (251) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	TannerJin97 80 楼 1 2025-6-11 14:49 0
Freax 雪币： 5107 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	Freax 81 楼 666 2025-6-11 15:02 0
wx_茄子豆角伴芹菜雪币： 0 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wx_茄子豆角伴芹菜 82 楼 111 2025-6-12 17:52 0
mb_mihutdve 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_mihutdve 83 楼 66 2025-6-12 21:37 0
AHook 雪币： 791 活跃值： (2078) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	AHook 84 楼 6666 2025-6-15 18:17 0
mb_tkqmdluq 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_tkqmdluq 85 楼 6666，强烈支持 2025-6-17 03:58 0
jongan 雪币： 89 活跃值： (1343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 3 关注私信	jongan 86 楼 666 2025-6-17 07:54 0
B.M.K 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	B.M.K 87 楼 666 2025-6-17 16:39 0
WMBa0 雪币： 1487 活跃值： (3478) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 182 粉丝 34 关注私信	WMBa0 88 楼牛逼 2025-6-18 17:53 0
mb_phovhqpu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_phovhqpu 89 楼 2025-6-20 16:26 0
Dem0li 雪币： 225 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 50 关注私信	Dem0li 90 楼 6 2025-6-20 17:16 0
三草儿雪币： 166 活跃值： (665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	三草儿 91 楼 1. op1 = 47, op2 = 24 第一次分析的时候是对的, .text:000000000000411C ADD W11, W23, #0xCD0 ; jumptable 0000000000003360 case 24 W23 = 0x0400032F, W11 = W23 & 0xCD0 = 0 .text:0000000000004124 ADD W12, W23, #0x340 W12 = W23 + 0x340 = 0x0400066F 后来又重复分析了一下, 然后就错了. 把 ADD 看成 AND 了: .text:000000000000411C ADD W11, W23, #0xCD0 ; jumptable 0000000000003360 case 24 W23 = 0x0400032F, W11 = W23 & 0xCD0 = 0 .text:0000000000004124 ADD W12, W23, #0x340 W12 = W23 & 0x340 = 0x300 2. `00000074` `00000C6F` `47(0x2F)` `49(0x31) NOP ;LSL X0, X0,` `#0` `00000070` `002000CF` `15(0x0F)` `--------` `B.EQ X0,X1,#0x80 如果大于则跳转到虚拟 PC 0x80处。` `0000007C` `01A0003B` `59(0x3B)` `--------` `STR` `X0, [X13,` `#0x0] 否则新长度赋值为 0,表示处理失败` `00000078` `08000C6A` `42(0x2A)` `--------` `B` `0x284` `跳转到虚拟 PC` `0x284处执行反编译的时候, 你为什么调整指令的顺序, 即 74 -> 70 -> 7C -> 78? 后面还有几次. 3. .text:0000000000004BC4 CMP X9, #0x20` `.text:0000000000004BC8` `B.CS loc_4BD4 相等跳转` 这里错了, 应该是大于时候跳转. 4. 00000070 002000CF 15(0x0F) -------- B.EQ X0,X1,#0x80 00000250 0040014F 15(0x0F) -------- B.HI #0x268 ;X0, X2, $0x14 00000078 08000C6A 42(0x2A) -------- B 0x284 00000260 0800072A 42(0x2A) -------- B 0x230 这个跳转地址如何分析出来的, 我知道是控制变量[X19,#-0x20] == 2 时候, 是call; 但是等于1,3时候, X0的地址如何计算的,搞不清楚,中间跳了好几次.... 5. 还有个小错误, ORR X1 X2 X3, 后面的X2和X3的位置写反了, 虽然不影响结果. 最后于 2025-7-3 18:44 被三草儿编辑，原因： 2025-6-28 11:12 0
darknight007 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	darknight007 92 楼 6666 2025-6-29 02:10 0
等天黑雪币： 218 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	等天黑 93 楼大佬怎么联系 2025-6-30 15:20 0
逆道而行雪币： 81 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	逆道而行 94 楼 1 2025-7-3 17:57 0
mb_qaqsnduw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qaqsnduw 95 楼感谢大佬分析整理 2025-7-8 23:58 0
bisoso 雪币： 99 活跃值： (1032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	bisoso 96 楼感谢分享！！ 2025-7-11 02:52 0
水瓶雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	水瓶 97 楼 666666666666666 2025-7-14 22:22 0
wx_coddvccwyh 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	wx_coddvccwyh 98 楼 6666 2025-7-14 22:50 0
mb_gnehsaia 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_gnehsaia 99 楼 6 2025-7-15 11:48 0
mb_clkpejqc 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mb_clkpejqc 100 楼 2025-7-15 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复