如何解决如何从 dll 文件中检索加密密钥?
我有一个 dll 文件,它向网络服务器发出 http post 请求,请求看起来像这样:
UmdUsFrEB3wGMuuAz1Znywuedx6+ee9cHDyzqM3Gc0FW8TxKFitPfkoC23aJeW39rPhAIpkg7vyzYzRwsloEfUM3y1LnehrJVR5tQuoZ8EUa6uFgzFauuaiP1Ea9+lRg5OU
我不是什么专家,但对我来说它看起来像 Base64,但是当我尝试使用在线解码器对其进行解码时,大多数只是给出了它不是 base64 格式的错误,而其他解码器给出了汉字,
有些给出如下结果:
RgT°ZÄ|2ë€ÏVgËžw¾yï\<³¨ÍÆsAVñ<J+O~JÛv‰ymý¬ø@"™ îü³c4p²Z}C7ËRçzÉUmBêðEêá`ÌV®¹¨ÔF½úT`äå
我假设它被加密然后编码? 如果是这样,那么有没有办法解密它?我在 JustDecompile 中打开了 dll 文件,它确实给了我可读的代码,但我不知道在哪里寻找加密方法或代码中的密钥
我确实发现反编译代码的某个部分有点有趣:
private byte[] (byte[] u0002,byte[] u0003)
{
byte[] numArray;
byte[] numArray1 = new byte[89];
((Array)u0003).copyTo((Array)numArray1,0);
((Array)u0002).copyTo((Array)numArray1,16);
if (0 == 0)
{
((Array)Encoding.ASCII.GetBytes("MTRandom")).copyTo(numArray1,80);
}
do
{
numArray = (new MD5CryptoServiceProvider()).ComputeHash(numArray1);
}
while (3 == 0);
return numArray;
}
private new unsafe void (byte[] u0002)
{
void* length = (void*)stackalloc IntPtr[9];
this. = (ulong)0;
*(length + 4) = this. <= 1101;
if ((sbyte)(*(length + 4)) == 0)
{
. _u0001 = new .();
byte[] numArray = base.(8);
_u0001. = BitConverter.ToUInt16(numArray,0);
_u0001. = BitConverter.ToUInt16(numArray,2);
_u0001. = BitConverter.ToUInt16(numArray,4);
_u0001. = BitConverter.ToUInt16(numArray,6);
byte[] numArray1 = base.((int)_u0001.);
byte[] numArray2 = this.(numArray1,u0002,_u0001);
*length = null;
while (true)
{
if (((int)(*length) >= (int)numArray2.Length ? true : (int)numArray2.Length - (int)(*length) < 8))
{
return;
}
byte[] numArray3 = new byte[8];
Array.copy(numArray2,(int)(*length),numArray3,8);
*length = (int)(*length) + 8;
_u0001 = this.(numArray3,u0002);
*(length + 5) = (int)numArray2.Length - (int)(*length) < _u0001.;
if ((sbyte)(*(length + 5)) != 0)
有没有可能是这部分代码负责加密,还是说错树了?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
