2024年8月21日
逆向 PYC - Self Modifying (Byte)Code
摘要: 先将hash_函数处的指令全部替换成nop指令也就是"90 00",再运行pycdc即可看到main函数代码。发现main函数确实存在调用stuff函数进行代码自修改。 可以看出除main函数以外的其他函数应该都被加密了,需要调用stuff函数解密。我选择的处理思路是通过脚本主动调用stuff函数解 阅读全文
posted @ 2024-08-21 23:51 An2i 阅读(43) 评论(0) 推荐(0) 编辑