ps122 发表于 2021-2-4 18:00
是修改版的,基本思路调试,手脱,修复
找到koi存出后,体积有3M多变400k,后面不知道怎么搞。
gagmeng 发表于 2021-2-4 18:15
字符串解密有方法或工具吗?表哥来个教程吧
大佬好,这个新版本不知道有没有改套路;
字符串解密还是用原先的工具就可以搞定。
smarzh 发表于 2021-2-4 20:40
找到koi存出后,体积有3M多变400k,后面不知道怎么搞。
感觉大小差的有点多,看看能不能运行
ps122 发表于 2021-2-5 07:50
大佬好,这个新版本不知道有没有改套路;
字符串解密还是用原先的工具就可以搞定。
小菜一枚,表哥啥时候指导下如何解密和修复?{:lol:}
ps122 发表于 2021-2-5 07:52
感觉大小差的有点多,看看能不能运行
不能运行koi,前面那个步骤的是可以运行体积变化也小,后面的不知道怎么搞,大神来个视频指导下
gagmeng 发表于 2021-2-4 18:15
字符串解密有方法或工具吗?表哥来个教程吧
兄弟你到哪一步,搞定没,你的步骤是怎样?我是。cctor内下断,转存模块,模块运行cctor内call变nop保存模块,再运行后Free下断点,运行后解析出模块Koi,保存出。这样koi模块体积变化很大,不知道哪出错了。
ps122 发表于 2021-2-5 07:52
感觉大小差的有点多,看看能不能运行
我步骤大概是 cctor内下断,转存模块,模块运行后,cctor内call变nop保存模块,再运行后Free下断点,运行后解析出模块Koi,保存出。这样koi模块体积变化很大,不知道哪出错了。大神步骤大概是怎样的。
gagmeng 发表于 2021-2-7 15:06
牛啊,用hook外挂?方便共享不?
这个很难吧?