文件名称:pecmd-decrypt:PECMD.INI 解密
文件大小:181KB
文件格式:ZIP
更新时间:2024-05-22 02:22:36
C++
pecmd-decrypt 解密 mdyblog 版 pecmd 加密的 pecmd.ini。 原理 其实准确说“解密”无关,目前之所以没有破解只是因为算法没公开,我也没有去研究它的算法, 反正不管怎样,最后肯定要解出来才能执行,所以我在执行的地方替换了它调用的系统 API,从 API 参数里面拿到了解出来的脚本。 pecmd 执行每一行的时候会将其转为 unicode 编码,会调用 MultiByteToWideChar 这个 API,只要 hook 这个 API,从 lpMultiByteStr 参数得到传入的多字节字符串,过滤一下就可以得到原始内容。 用 可以很方便地达到这个目的: 编写一个 dll,实现一个新的 MultiByteToWideChar 函数,在 DllMain 里面使用 detours 替换原来的函数; 编写一个加载器,使用 detours 启动 pecmd 进
【文件预览】:
pecmd-decrypt-master
----PECMD-v2.8.8U()
--------HIDEPROCESS.H(8KB)
--------PECMD.SUO(22KB)
--------Resource.h(3KB)
--------PECMD.DSW(533B)
--------RESOURCE.RC(7KB)
--------PECMD.CPP(286KB)
--------RESOURCE.APS(144KB)
--------UNIBASE.H(25KB)
--------PECMD.VCPROJ(5KB)
--------MD5.H(9KB)
--------DEFINE.H(2KB)
--------PECMD.EXE(117KB)
--------PECMD.SLN(874B)
--------Resource()
----LICENSE(1KB)
----DetourHook()
--------DetourHook()
--------DetourHook.sln(2KB)
--------DetourHookDll()
--------DetourHook.v11.suo(38KB)
----README.md(2KB)