执空法坛

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2008年12月24日

AutoHotKey Script解密
摘要: 1.此程序采用UPX加壳,Script解密前会进行CRC32校验,校验码存放于文件最后一个双字,因此最好是带壳解密2.它会全文件搜索AutoHotKey的特征串A3 48 4B BE-98 6C 4A A9-99 4C 53 0A-86 D6 48 7D,并以此确定被加密的Script所处的位置3.它会对16字节特征串后的几个字节进行解密对比,以确定Script的类型,而采用不同的方式解密4.比较... 阅读全文
posted @ 2008-12-24 10:22 执空法坛 阅读(1895) 评论(0) 推荐(0) 编辑