1. Arrástrelo a ida y vea
que es un poco diferente de la pregunta anterior. La diferencia es que este programa es equivalente a imprimir la cadena sin cifrar directamente, pero The Encrypted me llamó la atención, así que fui Vea si hay una función de cifrado, el resultado está realmente allí, un montón, pero en el método principal, encontré la función de cifrado real.
Probablemente sé cuál es esta pregunta. Es un parche, que es un poco similar a la explosión sin cerebro Cambie el ensamblaje por dentro y organícelo directamente, depuración dinámica a nivel de ensamblaje, similar a od.
Un montón de nop, al ver a otros maestros, wp dijo que era smc, personalmente no lo sentía, tal vez mi smc también es raro, y se puede hacer de manera normal.
ALT + MAYÚS + K Abra el parche y modifíquelo directamente. Al mismo tiempo, este parámetro es la dirección de la bandera y la longitud de la bandera. Puede modificar el registro. Luego ingresa F7 y luego F9. También establezco un punto de interrupción en la función.
Aquí está lo cifrado, solo tome el sitio web para descifrarlo, y debe prestar atención al almacenamiento little endian, por lo que debe revertir el orden
