初入江湖
0
之前在工作的时候逆向过一个EXE,主要是为了研究它的运行机制,后来发现这个EXE有一个简单的保护机制,防止别人逆向。当然了,最后还是被我搞出来了,在这里分享一下这个保护机制,以后在这个基础上可以做的更加复杂,来保护自己开发的程序。1.这个是程序的主要部分,其中有个“byte[] array”的数组,存放了1600多个数据,这就是真正的EXE加密后的二进制数据。
2.好在这个EXE可以用dnspy调试起来,通过查看内存,很容易获取到解密后的数据。
3.将解密后的数据从内存中复制出来,直接生成一个EXE,这样就得到了真正的EXE。
举报
发表回复
请点击举报理由
广告垃圾 违规内容 恶意灌水 重复发帖 其他
还可输入 200 个字符 确定
确定
小黑屋|大神论坛 ( 粤ICP备2021000060号 )
Powered by 大神论坛 © 2021 ~