encrypt 加密的 skill 可以破译吗

wyz569 · 发表于 2022-3-23 21:25:25

xbwpc 发表于 2022-2-18 21:09
patch一下libil_sh.so，里面有个iliFunIsReadProtected，改掉就行了。

是直接命令行输入 patch libil_sh.so 吗我试了一下不行还要带什么参数吗

xbwpc · 发表于 2022-3-23 22:45:01

wyz569 发表于 2022-3-23 21:25
是直接命令行输入 patch libil_sh.so 吗我试了一下不行还要带什么参数吗

显然不是，你需要用IDA改掉几个函数的bytecode。

cbhvjd · 发表于 2022-4-21 22:40:56

xbwpc 发表于 2022-3-23 22:45
显然不是，你需要用IDA改掉几个函数的bytecode。

你试过patch so文件，然后破译cxt文件吗？

xbwpc · 发表于 2022-4-22 16:46:21

cbhvjd 发表于 2022-4-21 22:40
你试过patch so文件，然后破译cxt文件吗？

试过啊，就是patch iliFunIsReadProtected这个函数，然后直接pp就行了。

xinsama · 发表于 2022-4-22 23:15:06

xbwpc 发表于 2022-2-18 21:09
patch一下libil_sh.so，里面有个iliFunIsReadProtected，改掉就行了。

大佬，在IDA里找到了这个function，是用pacth byte改value吗，还是污染这个function，让它失效

xinsama · 发表于 2022-4-22 23:20:35

xbwpc 发表于 2022-4-22 16:46
试过啊，就是patch iliFunIsReadProtected这个函数，然后直接pp就行了。

Value为 FF 25 30 7A 16 00 68 48 14 00 00 E9 50 D7 FF FF

cbhvjd · 发表于 2022-4-25 21:45:50

xinsama 发表于 2022-4-22 23:20
Value为 FF 25 30 7A 16 00 68 48 14 00 00 E9 50 D7 FF FF

patch实验成功了吗？

sh_michael · 发表于 2022-4-26 21:47:18

xbwpc 发表于 2021-9-3 19:59
可以破解，cadence的encrypt只是混淆，没有真正加密，cxt直接pp就把代码吐出来了，即便有读保护，patch一下 ...

Hi 大神,请问你有解密ile的工具? 我有这一些skill需要解密修改一下. 我的QQ:1837373974,谢谢

sh_michael · 发表于 2022-4-26 22:06:21

本帖最后由 sh_michael 于 2022-5-5 21:33 编辑

xbwpc 发表于 2021-9-4 15:21
简单，encrypt的脚本我有现成的批量解密脚本，一键操作；cxt加载以后直接pp就行了。
...

大神,可以分享你的解密脚本?有偿.
QQ:1837373974

843071455 · 发表于 2022-4-28 18:26:43

同求！！！

[解决] encrypt 加密的 skill 可以破译吗