encrypt 加密的 skill 可以破译吗

xbwpc

yulizi 发表于 2021-9-14 10:19
求指点一二      并没有找到这两个动态库

我记错了,linux版本下应该是libil_sh.so，这个文件可能存在2个，分别是32/64位版本。然后在il开头的函数里找点patch就行了。

cbhvjd

xbwpc 发表于 2021-9-14 10:26
我记错了,linux版本下应该是libil_sh.so，这个文件可能存在2个，分别是32/64位版本。然后在il开头的函数 ...

用SkillDev的话，cxt文件也能倒腾出来，但是太费事儿了，前面你说的带密码的ile文件也能用pp，想请教一下这个是怎么做到的，或者是pp之前应该做什么操作

xbwpc

cbhvjd 发表于 2021-9-14 18:25
用SkillDev的话，cxt文件也能倒腾出来，但是太费事儿了，前面你说的带密码的ile文件也能用pp，想请教一下 ...

ile用不着pp，用反混淆程序直接还原就行了。

cbhvjd

xbwpc 发表于 2021-9-14 19:00
ile用不着pp，用反混淆程序直接还原就行了。

越说与高端了，反混淆程序，厉害了

macal

共享才能一起进步啊

Train丶

xbwpc 发表于 2021-9-4 15:21
简单，encrypt的脚本我有现成的批量解密脚本，一键操作；cxt加载以后直接pp就行了。
...

请教一下，这个cxt加载以后直接pp就行了，这个pp是什么操作啊？能详细说说吗？谢谢了

xbwpc

Train丶 发表于 2022-2-16 17:30
请教一下，这个cxt加载以后直接pp就行了，这个pp是什么操作啊？能详细说说吗？谢谢了 ...

pp是pretty print，如果要打印的函数名是abc，那你在CIW里面运行pp abc就会把整个abc函数打印出来。

843071455

xbwpc 发表于 2022-2-16 18:57
pp是pretty print，如果要打印的函数名是abc，那你在CIW里面运行pp abc就会把整个abc函数打印出来。
...

你好！能否把破解ile文件的东西共享一下，有时候想破解一下文件，然后用来学习一下，不干其他的事情。

Train丶

xbwpc 发表于 2022-2-16 18:57
pp是pretty print，如果要打印的函数名是abc，那你在CIW里面运行pp abc就会把整个abc函数打印出来。
...

谢谢回复，我想看PDK里面某些.cxt加密的函数，pp后会报xxx is a read protected function and cannot be pretty printed.请问这个有办法处理吗？

xbwpc

Train丶 发表于 2022-2-18 16:32
谢谢回复，我想看PDK里面某些.cxt加密的函数，pp后会报xxx is a read protected function and cannot be  ...

patch一下libil_sh.so，里面有个iliFunIsReadProtected，改掉就行了。