执空法坛

摘要： 1.此程序采用UPX加壳，Script解密前会进行CRC32校验，校验码存放于文件最后一个双字，因此最好是带壳解密2.它会全文件搜索AutoHotKey的特征串A3 48 4B BE-98 6C 4A A9-99 4C 53 0A-86 D6 48 7D，并以此确定被加密的Script所处的位置3.它会对16字节特征串后的几个字节进行解密对比，以确定Script的类型，而采用不同的方式解密4.比较... 阅读全文