小傻大呆 - 2010-2-10 15:17:00
关于:hxxp://www.wsjol.com/mouse/2004/1228/game/1045.html解密的日志(全体输出 - 6):
Level 0>http://www.wsjol.com/mouse/2004/1228/game/1045.html
Level 1>http://pagead4.googlesyndications.co.cc/data/backup/logo.gif
Level 2>http://www.89189.com/service/services.html?瑞星K360
Level 3>http://www.89189.com/service/HaspxcSWmblWluWORuCKy.gif
Level 3>http://www.89189.com/service/what.jpg
Level 3>http://www.89189.com/service/what.jpg
日志由 Redoce2.0第88次修正版于 2010-2-10 15:08:27 生成。
参数为 cc 5>Unicode清除(%u,\u)(参数/无参数) 解了一部分
剩下的我应该怎么做呢?
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
networkedition - 2010-2-10 16:05:00
http://www.89189.com/service/what.jpg
是shellcode呀,不是WinWebMail加密呀,你为啥要用那个来解密? 分析代码呀。:kaka6:
ty88 - 2010-2-10 16:41:00
http://www.07073.com/t/b.rar
是shellcode密齿BD
小傻大呆 - 2010-2-10 17:21:00
是写错了
我是用的5>Unicode清除(%u,\u)(参数/无参数) 参数cc解了一部分
不是用的E>WinWebMail(指定基数)(参数)```不好意思```
networkedition - 2010-2-10 17:21:00
那没有解出来嘛?
小傻大呆 - 2010-2-10 17:39:00
没有,只是把下面的一段代码还原了
上面有一部分没有还原
我自己再多试试...毕竟如果自己弄出来了记的比较深=.=
麻烦老师了
小傻大呆 - 2010-2-10 18:16:00
搞定``谢谢
关于:hxxp://www.wsjol.com/mouse/2004/1228/game/1045.html解密的日志(全体输出 - 6):
Level 1>http://pagead4.googlesyndications.co.cc/data/backup/logo.gif
Level 2>http://www.89189.com/service/services.html?瑞星K360
Level 3>http://www.89189.com/service/HaspxcSWmblWluWORuCKy.gif
Level 3>http://www.89189.com/service/what.jpg
Level 4>http://www.07073.com/t/b.rar
Level 1>http://js.users.51.la/3369876.js
日志由 Redoce2.0第88次修正版于 2010-2-10 18:15:26 生成。
© 2000 - 2026 Rising Corp. Ltd.