问题描述
我是逆向工程的新手。 我正在使用抗扰度调试器,x64 dbg,ollydbg。 像 Winzip 这样的软件,我们无法读取它的字符串,因为它被混淆了(加密)。 我在YouTube上看过一些教程,但是那些软件(power iso)字符串未加密。 我需要知道有什么方法可以去模糊化(解密),它是反向工程的字符串
解决方法
混淆不应该与加密相混淆,除了语义之外,加密是针对有能力的攻击者的 strong 保护,而不是混淆。
关于您的问题,理论方法是:
- 识别正在使用的密码原语
- 识别操作模式,密码陷阱门功能
- 对密文执行最著名的攻击