xray逆向记录
无标签
发布日期:   2020-11-29
作者:   Hook
文章字数:   86
阅读时长:   1 分
阅读次数:  

xray逆向

使用插件来加载符号~

拉到最下面找到main_main,寻找打开注册码的位置。

image-20201129162939910

寻找key和iv ,很奇怪,我找不到block的指针。

image-20201129174840066

key是固定的,IV是base64解密以后的前16个字节。

最后需要patch两个函数下面的jz 第一个是跳转,第二个是不跳转

image-20201129220623283

   转载规则


《xray逆向记录》 Hook 采用 知识共享署名 4.0 国际许可协议 进行许可。
  目录