• MONEY за подписку! Ничего делать не надо совсем, всего-то подписаться на тг одмена и нажать кнопку "Принять участие" в розыгрыше: https://t.me/govthing/7650

Дамп строк в dll

Начинающий
Начинающий
Статус
Оффлайн
Регистрация
30 Дек 2022
Сообщения
3
Реакции
0
Возникла такая проблема:
2d188f5c6b197ff50b86030c6f37468b.png

Недавно пытался получить строки библиотеки инжектора, но не смог их декодировать через xor, пытался сделать другими методами - не получилось. Понимаю, что вопрос довольно банальный, но рассчитываю на небольшую помощь. Заранее спасибо!
Ссылка на библиотеку:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Ссылка на VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.

P.S. Это не зловред, если боитесь скачивать - не скачивайте.
(Хватит удалять тему, это 6лять уже 3 раз)
 
Последнее редактирование:
Возникла такая проблема:
2d188f5c6b197ff50b86030c6f37468b.png

Недавно пытался получить строки библиотеки инжектора, но не смог их декодировать через xor, пытался сделать другими методами - не получилось. Понимаю, что вопрос довольно банальный, но рассчитываю на небольшую помощь. Заранее спасибо!
Ссылка на библиотеку:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Ссылка на VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.

P.S. Это не зловред, если боитесь скачивать - не скачивайте.
(Хватит удалять тему, это 6лять уже 3 раз)

Ты можешь просто сдампить с рантайма если они обратно не зашифровываются
 
1)Можете попробовать
Пожалуйста, авторизуйтесь для просмотра ссылки.
тулзу
2)Лучше найдите обращение к ним в статическом анализе(если это возможно) или дойдите до момента, когда они расшифровываются runtime(чтение строк или запись в них)
 
Назад
Сверху Снизу