摘要:
查壳,有壳,upx脱壳(upx.exe -d ) 进ida看主函数 又是这种粉色的没见过的函数,速查 CreateMutexW可以创建或打开命名的或未命名的互斥体对象。 简单来说就是后面的多线程同时只会同时运行一个线程 CreateThread就是创建线程来运行 CloseHandle就是关闭线程 阅读全文
posted @ 2024-07-15 18:41
yee-l
阅读(25)
评论(1)
推荐(0)
摘要:
拖入ida,是一个base64串,但是用工具还原不了 猜测是密钥变了,此时看到了另一个函数,这个函数改变了base64密钥 写个脚本给他运行一下,后面是改完的key和输出结果 import base64 a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopq 阅读全文
posted @ 2024-07-15 09:37
yee-l
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号