首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[求助]请问如何解密这种格式
2009-9-22 17:19 3768

[求助]请问如何解密这种格式

liugeshao 活跃值
2009-9-22 17:19
3768
不多说了,请大告诉我怎么原还,或者说怎么读取
请见附件

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (7)
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liugeshao 2009-9-23 02:09
2
0
顶上,请大家帮看一下
游客
雪    币:
能力值: (RANK: )
在线值:
发帖
回帖
粉丝
私信
游客 2009-9-23 20:31
编辑 删除
3
0
请不要直接把文件内容直接当贴子发上来, 最好采用附件方式, 因为非文本文件本身可能有特殊字符, 直接贴上来显示的内容会乱, 你自己看看1楼的内容就知道了.
如果别人看不到文件内容, 又如何帮你分析怎么解密呢?
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liugeshao 2009-9-23 21:38
4
0
好的,不好意思
乂安
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
乂安 2009-9-23 22:06
5
0
LZ请问这是什么文件,本来应该不是TXT格式的吧?希望来人给个正解。
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liugeshao 2009-9-23 23:20
6
0
这个是个DLL,但不是PE
游客
雪    币:
能力值: (RANK: )
在线值:
发帖
回帖
粉丝
私信
游客 2009-9-23 23:23
编辑 删除
7
0
这是恶意软件清理助手(tommsoft.com)的特征库吧, 里面应该是某种数据库的格式.
前面的数据什么意思不知道, 后面的数据(0x0001b4e2起)大概组织格式是这样的:
{
    dword id;
    byte flag;
    string uri;
    string action;
}

其中string是指一个四字节的长度后跟长度个字节组成的字符串. 下面以具体数据为例:
0001b4e0h: 33 30 04 00 00 00 01 12 00 00 00 7B 4D 7D 5C 53 ; 30.........{M}\S
0001b4f0h: 4F 46 54 57 41 52 45 5C 33 36 30 73 6F 06 00 00 ; OFTWARE\360so...
0001b500h: 00 65 78 69 73 74 73 05 00 00 00 01 0B 00 00 00 ; .exists.........
0001b510h: 33 36 30 4D 61 69 6E 2E 65 78 65 04 00 00 00 6B ; 360Main.exe....k
0001b520h: 69 6C 6C 06 00 00 00 01 16 00 00 00 7B 70 72 67 ; ill.........{prg
0001b530h: 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64 ; }360so\360main.d
0001b540h: 6C 6C 08 00 00 00 75 6E 72 65 67 73 76 72 06 00 ; ll....unregsvr..
0001b550h: 00 00 01 16 00 00 00 7B 70 72 67 7D 33 36 30 73 ; .......{prg}360s
0001b560h: 6F 5C 61 73 70 61 74 30 31 2E 64 6C 6C 08 00 00 ; o\aspat01.dll...
0001b570h: 00 75 6E 72 65 67 73 76 72 07 00 00 00 01 0A 00 ; .unregsvr.......
0001b580h: 00 00 7B 70 72 67 7D 33 36 30 73 6F 06 00 00 00 ; ..{prg}360so....
0001b590h: 64 65 6C 65 74 65 08 00 00 00 01 12 00 00 00 7B ; delete.........{
0001b5a0h: 52 7D 5C 33 36 30 4D 61 69 6E 2E 55 70 64 61 74 ; R}\360Main.Updat

0x0001b4e2起:
04 00 00 00
01
12 00 00 00 7B 4D 7D 5C 53 4F 46 54 57 41 52 45 5C 33 36 30 73 6F "{M}\SOFTWARE\360so"
06 00 00 00 65 78 69 73 74 73 "exists"

05 00 00 00
01
0B 00 00 00 33 36 30 4D 61 69 6E 2E 65 78 65 "360Main.exe"
04 00 00 00 6B 69 6C 6C "kill"

06 00 00 00
01
16 00 00 00 7B 70 72 67 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64  6C 6C "{prg}360so\360main.dll"
08 00 00 00 75 6E 72 65 67 73 76 72 "unregsvr"

后面的你自己类推吧.
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liugeshao 2009-9-23 23:25
8
0
谢谢,楼上,我拿来学习一下,无恶意的
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回