无忧启动论坛

标题: 关于部分CMPA解密工具Cmpa_Decryptor无法解密的ini的解决办法 [打印本页]

作者: nianyueriPE 时间: 2024-11-16 22:09
标题: 关于部分CMPA解密工具Cmpa_Decryptor无法解密的ini的解决办法
本帖最后由 nianyueriPE 于 2024-11-22 22:58 编辑

如题，下载了http://wuyou.net/forum.php?mod=viewthread&tid=440927的工具，却发现http://wuyou.net/forum.php?mod=v ... 72396&page=1&extra=和http://wuyou.net/forum.php?mod=viewthread&tid=373688的pecmd.ini不是只能解出一部分，就是一片空白。由于这个工具本质是挂钩pecmd函数，于是我用od调试找到了破解方法。
示例文件：https://nianyueripe.lanzoub.com/iFIFH2f9fbud
请使用我提供的已脱upx壳解密工具：https://nianyueripe.lanzoub.com/iMJmP2fwkamh
1、解密出来的文件，大小不对解密不全

2、用od打开，设置参数

3、下messageboxwapi断点，F9运行

4、进入暂停状态

5、找ECX寄存器，跳转到数据窗口，dump数据

6、复制二进制，用winhex保存

7、用notepad设置字符编码打开，这里用utf-16，防止中文乱码，然后删除多余部分

总结：有一部分ini文件无法直接解密，可以用od运行Cmpa_Decryptor.exe，参数为ini文件，给messageboxwapi下断点，到了时候寄存器ECX转到数据窗口dump二进制数据，用UTF-16或根据实际情况打开

作者: nianyueriPE 时间: 2024-11-16 22:24
无法解密原因估计是编码不对，工具自带的dump工具识别失败

作者: nianyueriPE 时间: 2024-11-16 22:31
目前看了一下，就连几个正常ini文件也有部分缺漏，我建议最好不用自带的dump工具，直接自己dump比较安全

作者: wn168cn@163.com 时间: 2024-11-16 22:34
感谢分享

作者: zyy 时间: 2024-11-16 22:58
谢谢分享，学习一下

作者: zhangze 时间: 2024-11-16 23:05
你上传的压缩包要密码

作者: nianyueriPE 时间: 2024-11-16 23:07

zhangze 发表于 2024-11-16 23:05
你上传的压缩包要密码

不好意思忘了，密码52pojie.cn

作者: syl123456 时间: 2024-11-17 06:31
我有发部全破解版不存在这问题。原因是配置中带空格和/解不了。用我的试试

作者: wang1126 时间: 2024-11-17 09:18
谢谢楼主分享

作者: nianyueriPE 时间: 2024-11-17 11:59

syl123456 发表于 2024-11-17 06:31
我有发部全破解版不存在这问题。原因是配置中带空格和/解不了。用我的试试

我测试的其他ini文件，配置中带空格和/的也一样可解，估计是有的ini文件比较特殊

作者: guong 时间: 2024-11-17 12:00

谢谢分享

作者: yc2428 时间: 2024-11-17 13:57
谢谢分享

作者: 创新科技2015 时间: 2024-11-17 16:13
很给力!

作者: syl123456 时间: 2024-11-17 17:38

syl123456 发表于 2024-11-17 06:31
我有发部全破解版不存在这问题。原因是配置中带空格和/解不了。用我的试试

我那个几乎全解目前没碰到不行的

作者: jnight 时间: 2024-11-17 17:57
感谢分享

作者: 孟仁飞 时间: 7 天前
学习

欢迎光临无忧启动论坛 (http://wuyou.net./)