0x01:PEiD查壳 无壳 运行之后也没中毒 无毒
0x02: 运行一下看看 可用的只有一个输入框和一个按钮(Decrypt)
这里可以通过Restorator进行分析
随意输入123456789 点击Decrypt 弹出对话框
看到关键点
一个是触发的MessageBox (通过下API断点)
一个是关键字符串 Wrong,The password is error
两种方法都可以定位到关键代码 (通过搜索ASCII字符串)
下边采用API断点进行定位
0x01:PEiD查壳 无壳 运行之后也没中毒 无毒
0x02: 运行一下看看 可用的只有一个输入框和一个按钮(Decrypt)
这里可以通过Restorator进行分析
随意输入123456789 点击Decrypt 弹出对话框
看到关键点
一个是触发的MessageBox (通过下API断点)
一个是关键字符串 Wrong,The password is error
两种方法都可以定位到关键代码 (通过搜索ASCII字符串)
下边采用API断点进行定位