【re]-反调试-es.exe

少多慢快

于 2024-10-24 11:17:06 发布

阅读量239

点赞数 2

文章标签： 1024程序员节

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/mails2008/article/details/143203495

版权

64位，ida打开，f5查看到有反调试,尝试调试，自动退出。

后面代码经过审计，发现是数组经过加密后继续和key进行异或。这里只要调试到此时加密后的v9和v8,就可以了，不用关注本身的算法。

nop掉反调试函数。

导出v9和v8的数据，进行异或操作就可以了。

v9='reverse'

v8=[64, 85, 69, 3, 67, 65, 3, 68, 87, 21, 92, 23, 23, 83, 75, 0, 78, 84, 66, 21, 81, 66, 81, 20, 1, 69, 67, 85, 65, 7, 23, 82]

结果是：203f12f62c9ed69e810f404bd7003ba7

博客等级

码龄16年

97
原创

341
点赞

168
收藏

607
粉丝

关注

私信

热门文章

分类专栏

最新评论

[upload]-做题笔记
少多慢快: 今天14题又重新试了下，GIF89a是可以解出来的
[rev]-2-who_who_who
少多慢快: 还可以用findCrypt插件发现加密方式。
HTTP 错误401.1 - 未经授权：访问由于凭据无效被拒绝
jankie1122: 新建一个匿名用户，真的可以，谢谢楼主，太感谢了！网上那些太坑了，设置来设置去都不行，直接新建一个匿名用户搞定哭啊感动啊感谢啊泪崩啊~~~迟些我估计会出这样的配置文章关注Jankie1122 20200430 (24HH)01:42
ORACLE DBA 常用语句1
少多慢快: --正在使用的临时表 select se.username, se.sid, su.extents, su.blocks * to_number(rtrim(p.value)) as space, tablespace, segtype, sql_text from v$sort_usage su, v$parameter p, v$session se, v$sql s where lower(p.name)='db_block_size' and su.SESSION_ADDR=se.SADDR and s.hash_value=su.SQLHASH and s.ADDRESS=su.SQLADDR order by se.USERNAME,se.SID;
用心才会感到充实、才会感到快乐、才会感到成就、才会接近成功
Wentasy: 博主加油！”能够静下心来学习，静下心来思考“，很重要！赞！

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。