先用peid查一下信息
没加壳,vc6写的,拖入ida反编译
先从资源段解密信息,后来分析是url
进入decrypt函数,用的是xor
接下来上传信息
这里用od动态调试,获取主机名,strcpy
base64加密主机名,这里可以用peid的插件识别出base64算法
用InternetOpenUrlA的get请求上传加密的信息
先用peid查一下信息
没加壳,vc6写的,拖入ida反编译
先从资源段解密信息,后来分析是url
进入decrypt函数,用的是xor
接下来上传信息
这里用od动态调试,获取主机名,strcpy
base64加密主机名,这里可以用peid的插件识别出base64算法
用InternetOpenUrlA的get请求上传加密的信息