我是直接按照第一个developer建文件夹的,网页上面查的时候再显示所有的dev
只能说是wamsoft整的烂活,静态链接了原版cryptopp,拿个pdb对着抄基本上就能全部还原了(
luatable做脚本就是好,lupa跑一下ast就全出来了(
vercel直接把react代码复制了一份塞nextjs里面去了,连submodule都不用,纯纯的逆天。 这构思公司只想着给自己的云服务引流,然后狂推SSR,完全不吸取php的教训,设计的纯一坨… 我坐等nextjs后面继续爆CVE漏洞(
@ #28 cxdec hash的是xp3里面的文件名,hxcrypt加密的是xp3里面的文件内容,两个都要处理
@ #7 没用过这个,garbro拆cxdec貌似要全跑一遍
@ #4 有些应该是在tjs里面被调用,可以走运行时dump 或者反汇编tjs2100,然后跟完整的调用链,然后再塞进去算hash
Malformed exe/dll detected是startup.tjs里面的函数弹窗显示的,而且bypass方法不止一种: patch掉startup.tjs里面的if跳转就能过掉,软件KrkrRevBinarieshttps://github.com/crskycode/KrkrRevBinaries/releases) 直接干cxdec.dll,参考Dir-A,代码fxxk\cxdec\check 干掉检查sig的vtable,代码KirikiriTools KirikiriTools 注入tjs,对调内部函数对exe重新签名
@ #1 tjs不一定要utf-16,utf-8-sig也是可以的 反正第一次先dump出所有的scn,用freemote解压成json就能解析出需要的东西了
中间弹的窗口是要求换第二张盘。 把主程序和所有的bin全解压出来,丢一起安装也可以
绝对是病毒,加了molebox v4.3壳子,丢沙箱里面动态还尝试安装系统证书,你一个噶楼装证书干啥