摘要:
无壳程序,所以我们直接进行反编译 正常的加密,username 是直接通过z3可以直接算出来的,我们看看源码 _BOOL8 __fastcall sub_1229(char *a1) { return a1[2] + a1[1] + *a1 + a1[3] == 447 && 101 * a1[2] 阅读全文
posted @ 2024-04-09 17:43
fisherman-ovo
阅读(39)
评论(0)
推荐(0)
摘要:
IDA分析程序: 应该是直接通过Linux进行./outputfile 得到文件分析: 先是一大堆的变量赋值,然后是一大堆的ollvm的混淆的算式 之后再进行的是 一个类似于矩阵加密的过程 最后是一个异或操作 整理思路: 先是进行的是变量赋值,然后是进行的算式加减异或以及位运算,然后是矩阵加密,最后 阅读全文
posted @ 2024-04-09 17:36
fisherman-ovo
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号