云在天 发表于 2018-4-25 22:16

一款虚拟定位软件机器码计算

悬赏帖:一款虚拟定位软件,新手找不到字符串求给思路https://www.52hb.com/thread-37514-1-1.html
(出处: 吾爱汇编论坛)
0x1 分析软件构成

下载软件后,看到文件夹里有jre文件夹,就可以确定是依赖jre支持库的jar文件转的exe。

这种jar转exe都有个特点,就是exe充当一个释放器,释放jar文件然后调用java打开

我们根据这个特点,把exe拖进od,然后下Creatfile断点,着重观察后缀为jar的文件路径

0x2 OD逆向

先下CreatFile断点,然后F9运行,观察堆栈,发现在%appdata%local目录下释放了两个jar文件,如下图
**** Hidden Message *****

0x4 成果





Shark恒 发表于 2018-4-26 12:32

很赞,代表大家感谢你!

vipcrack 发表于 2018-4-26 13:24

感谢分享技巧心得

火锅底料 发表于 2018-4-26 18:27

看一看,瞧一瞧

新人报道 发表于 2018-4-26 20:15

回复看帖子...

jerry828 发表于 2018-4-26 20:56

谢谢分享,学习了!!!

52bug 发表于 2018-4-27 01:44

{:5_121:}表哥来这玩呀。

逍遥枷锁 发表于 2018-4-27 08:20

又学到新知识了,谢谢

766629902 发表于 2018-4-28 10:40

楼主牛逼!我服!

mac920402 发表于 2018-4-29 18:58

页: [1] 2 3 4 5 6 7 8
查看完整版本: 一款虚拟定位软件机器码计算