AutoHotKey之JB01 Script解密
2008-09-07 16:00
489 查看
AutoHotKey的文件校验除了搜索A3 48 4B BE-98 6C 4A A9-99 4C 53 0A-86 D6 48 7D外,还进行CRC32校验,校验码存放于文件最后一个DW
另外它还对这16个字节后的几个字节进行解密对比,以确定Script的类型,而采用不同的方式解密
对于>AUTOHOTKEY SCRIPT<类型的角本,只要搜索如下特征串,在该Sub下断,待解密内存为3CXXXX时,该SUB运行完即解密成功.
57 FF 74 24 10 E8 ?? ?? ?? ?? 33 FF 59 39 7C 24 0C 76 17 56 8B 44 24 0C 8D 34 07 E8 ?? ?? ?? ?? 30 06 47 3B 7C 24 10 72 EB 5E 5F C2 0C 00
对于JB01的Script,上述步骤仅完成初步解密,待解密内存为3CXXXX时,再对memcpy下断,第二次断于memcpy后,即可在3CXXXX附近看到解密后的Script
另外它还对这16个字节后的几个字节进行解密对比,以确定Script的类型,而采用不同的方式解密
对于>AUTOHOTKEY SCRIPT<类型的角本,只要搜索如下特征串,在该Sub下断,待解密内存为3CXXXX时,该SUB运行完即解密成功.
57 FF 74 24 10 E8 ?? ?? ?? ?? 33 FF 59 39 7C 24 0C 76 17 56 8B 44 24 0C 8D 34 07 E8 ?? ?? ?? ?? 30 06 47 3B 7C 24 10 72 EB 5E 5F C2 0C 00
对于JB01的Script,上述步骤仅完成初步解密,待解密内存为3CXXXX时,再对memcpy下断,第二次断于memcpy后,即可在3CXXXX附近看到解密后的Script
相关文章推荐
- AutoHotKey Script解密
- 使用管理员权限运行AutoHotkey的Script
- 01_01 JSP基础语法之Scriptlet
- OD使用教程 - 调试篇01|解密系列
- PEInfo编程思路讲解01 - 工具篇01|解密系列
- AutoHotKey的那些事儿:(八)、AutoScriptWriter在win8下无法进行脚本捕捉/回放的解决方法
- 【AJAX Volume2 - 01】Sys.Application.notifyScriptLoaded
- Microsoft Script Encoder解密代码,oask加密文件解密
- 解密经过Windows Script Encoder加密的VBS代码
- 01-19asp.net网站--关于“应用程序中的服务器错误(需添加"Jquery"ScriptRescourseMapping)”
- ZF2011-01: Potential XSS in Development Environment Error View Script
- Copy and Paste to OneNote (AutoHotKey script)
- 封包加密解密-01
- 10.09 笔记-Java Script 01 获取元素对象和定时器使用
- java加密解密--密钥库,密钥格式-01
- Java加密与解密学习记录01-加密分类
- 再不更改web.config文件的条件下---Script 中url传中文参数(解密) 接收时解密。。。。
- AF_PACKET套接字解密 --- 01
- ( Flash ActionScript)SharedObject类_01
- script加密解密工具下载