Дамп строк в dll

Начинающий
Статус
Оффлайн
Регистрация
30 Дек 2022
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Возникла такая проблема:

Недавно пытался получить строки библиотеки инжектора, но не смог их декодировать через xor, пытался сделать другими методами - не получилось. Понимаю, что вопрос довольно банальный, но рассчитываю на небольшую помощь. Заранее спасибо!
Ссылка на библиотеку:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Ссылка на VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.

P.S. Это не зловред, если боитесь скачивать - не скачивайте.
(Хватит удалять тему, это 6лять уже 3 раз)
 
Последнее редактирование:
Участник
Статус
Оффлайн
Регистрация
23 Апр 2022
Сообщения
694
Реакции[?]
326
Поинты[?]
12K
Возникла такая проблема:

Недавно пытался получить строки библиотеки инжектора, но не смог их декодировать через xor, пытался сделать другими методами - не получилось. Понимаю, что вопрос довольно банальный, но рассчитываю на небольшую помощь. Заранее спасибо!
Ссылка на библиотеку:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Ссылка на VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.

P.S. Это не зловред, если боитесь скачивать - не скачивайте.
(Хватит удалять тему, это 6лять уже 3 раз)
Ты можешь просто сдампить с рантайма если они обратно не зашифровываются
 
✊Rot Front✊
Пользователь
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
132
Реакции[?]
258
Поинты[?]
86K
1)Можете попробовать
Пожалуйста, авторизуйтесь для просмотра ссылки.
тулзу
2)Лучше найдите обращение к ним в статическом анализе(если это возможно) или дойдите до момента, когда они расшифровываются runtime(чтение строк или запись в них)
 
Сверху Снизу