大佬,能否分享一下wz1解密,看了您博客,未能找到您的联系方式?
FKVV opened this issue · 7 comments
FKVV commented
大佬,能否分享一下wz1解密,看了您博客,未能找到您的联系方式?
Willh92 commented
涉及版权法律问题,不方便提供
FKVV commented
大佬! 能否写一份教程让我们学习一下子
cowboy21 commented
大佬!我按照你的https://www.willh.cn/articles/2022/08/26/1661497661513.html 这个思路, 追踪到ffp_start(a1);这个方法, 可否指点下这个a1传入的什么? key,还是什么其他的
Willh92 commented
忘记了,给你个提示,整体算法就是异或偏移异或
cowboy21 commented
又研究了一上午,感觉之前的那个方法ffp_start(int a1);不是入口
能否把解密的入口方法告诉下,感谢
Willh92 commented
搜wz应该就能找到了
cowboy21 commented
感谢!
还有一个问题,这个int a1是什么, 打开的文件地址指针吗?还是其他?
ssize_t __fastcall sub_xxx(int a1, void *a2, signed int a3)
{
int v3; // r5
ssize_t result; // r0
...
v3 = *(_DWORD )(a1 + 8);
result = read((_DWORD *)(v3 + 4), a2, a3);
...
if ( *(_DWORD )(v3 + 108) )
{
j_xxx_xxx_xxx((_QWORD *)(v3 + 24), (int)a2, v3 + 40, result, v3 + 40);
...
}
return result