接上文,通过分析到核心函数重点逆向其中的六个子函数,从第一个函数Sub_525444开始(如下图)
对应的函数汇编形态如下:
初步逆向代码如下:(PS:参数用数组的形式只是为了强调一下大小而已,没有实际作用大家都懂的)
验证结果是否正确,验证结果与动态调试结果一致,功能代码等价:
OK,搞定一个函数,业余有空的时候继续,直到6个子函数逆向完毕,组合起来,形成一个完整的解密程序!
(PS:由于工作的需要,业余还有一部分时间要投到云技术特别是云存储相关的研究上面,只能是抽空玩逆向了~)
To be continued.......