[求助]萌新请教下各位师傅一题逆向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

用户K

2025-4-18 00:42

2726

前两天搜罗到的题目，放附件了，上来就是一个奇怪的UPX壳

然后用UPX官方工具解压不成功，于是我直接用x64dbg dump出来了

dump出来的可执行文件拖ida里面简单扫了下是一个魔改的XTEA

但是用常规的解密思路发现不行，主要是加密中间那两个v17和v18好像无意义，于是去x64dbg里面看在sum循环增加后具体干了什么：

到这里发现虽然动态调试的时候jmp了，但是最开始还是会对每一次sum进行一个异或，而且尝试用笨办法与x64dbg内的内容进行调试比对发现最开始的几次异或sum后的v8和v9能匹配上，但是后面又不对了，希望有师傅能够解惑一下。

最后于 2025-4-18 14:49 被用户K编辑，原因：

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
用户K 雪币： 54 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	用户K 2 楼解出来了各位师傅，是利用SEH除sum最高位产生的除0异常跳过jmp对XTEA的sum异或来做的 2025-4-18 23:34 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 3 楼问下这个xtea函数咋找的求教 2025-4-23 00:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

用户K

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
用户K 雪币： 54 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	用户K 2 楼解出来了各位师傅，是利用SEH除sum最高位产生的除0异常跳过jmp对XTEA的sum异或来做的 2025-4-18 23:34 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 3 楼问下这个xtea函数咋找的求教 2025-4-23 00:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复