NSIS打包加密新技术的程序提取
各位朋友,如图
图一图二是查壳结果,显示是用nsis旧版打包的这个程序
图三是用网上教程7zip打开的,一般情况下打开都会显示封包之前的东西,但是这个程序被特殊加密了,里面只有一个网站的快捷方式还被加密了。
实际上后期分析这个程序打开是执行程序的并且会释放一些资源
想请教下这种程序是怎么解包,怎么制作的。程序无毒无害
有会的大牛请赐教,谢谢大家
例子:
https://www.lanzouw.com/ibDBH1ysch8b
密码:72vs
这不是有专门的解包器 坐等 batcd 发表于 2024-5-16 00:08
这不是有专门的解包器
解包器使用 7-zip 就行。NSIS 解密器可能不好找!Inno Setup 低版本解密器可以找到。
chishingchan 发表于 2024-5-16 12:47
解包器使用 7-zip 就行。NSIS 解密器可能不好找!Inno Setup 低版本解密器可以找到。
7zip试了,就图三的效果
查询了一些资料,模糊说明这是nsis文件头什么加密了
我猜测是一部分资源加密了 某些版本是有overlay,亦或 0x20可解 mrscotch 发表于 2024-5-26 22:39
某些版本是有overlay,亦或 0x20可解
能具体讲讲吗
页:
[1]