-
-
[原创] 记一次对某二次元开放世界GName加密算法分析
-
发表于: 5小时前
-
ida打开XXX-Win64-Shipping.exe,先通过ida的字符串查找拿到Gname
猜测 RVA : 8BC1A40 就是FNamePool,不确定,打开ce看一下。符合FNamePool的特征结构
随便转到一个Blocks元素,显然是加密了,正常情况下这里Name是None
猜测可能会在注册这里做加密操作,sub_3248EF0
跟进这个函数去分析,此处调用了一个非常可疑的函数 qword_8613B48(v29, v31);
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
