-
-
[旧帖]
[求助]运行期间解密出来的算法,要怎么取出来?
0.00雪花
-
发表于:
2008-3-20 15:29
3213
-
[旧帖] [求助]运行期间解密出来的算法,要怎么取出来?
0.00雪花
程序会先申请段内存 然后打开一个文件解密出来算法 复制到申请的内存中 然后再call
这样的话这个算法用ida就没办法分析了 用od分析又太复杂 子函数太多 而且每次重新打开后首地址都不一样 甚至指令也会变化 比如原来的
0F56FE8F 68 9CD15E0F push 0F5ED19C
0F56FE94 C74424 04 9CD15>mov dword ptr [esp+4], 0F5ED19C
0F56FE9C FF15 90B05B0F call dword ptr [F5BB090]
第二次打开的时候可能变成了
0CC1FE8F 68 9CD1C90C push 0CC9D19C
0CC1FE94 C74424 04 9CD1C>mov dword ptr [esp+4], 0CC9D19C
0CC1FE9C FF15 90B0C60C call dword ptr [CC6B090]
这样的话 这个算法能不能取出来?
[课程]Android-CTF解题方法汇总!