当然,还有一种方法,使用immunity debugger脚本功能,因为解密和加密都是同一个函数(如何知道?猜想再验证),所以直接用py脚本进行解密,将待解密文件放在c盘根目录下: 2个断点对应位置: 加密的函数内容: 为啥有 因为: 但是IDA看不出来也是很gg! 这个脚本还不很熟悉,等后面有机会再实战下。 lab 13-03 本次实验我们...
With the eventual release of x64dbg it was decided we would no longer work on Immunity Debugger, and instead focus our efforts on other things. This also stalled libptrace development, and for the following years it collected dust in the internal git repository, until after the acquisition of...
当然,还有一种方法,使用immunity debugger脚本功能,因为解密和加密都是同一个函数(如何知道?猜想再验证),所以直接用py脚本进行解密,将待解密文件放在c盘根目录下: 2个断点对应位置: 加密的函数内容: 为啥有 因为: 但是IDA看不出来也是很gg! 这个脚本还不很熟悉,等后面有机会再实战下。 lab 13-03 本次实验我们...