如何还原ida中sub内的程序执行逻辑？

694663906 · 2018 年11 月 29 日 03:17

ida 中的一段代码

请教如何能还原这种程序的实现逻辑？
已经做得过的一些尝试
frida hook msgSend 日志量太大直接崩溃
在某个函数区间内分析基本数据类型的传递未能理清逻辑。

起因：解密某个请求中的加密字段
hook了 CCCrypt 并未发现改加密字段是通过自带的加密算法进行加密的

Ouroboros · 2018 年11 月 29 日 04:02

一行行看明白了手动还原

694663906 · 2018 年11 月 29 日 05:54

这里面的sub 做了很多嵌套、加密

Ouroboros · 2018 年11 月 29 日 06:05

呃, 不然你还想一键还原成可编译的.cpp给你?

这逻辑已经很简单了, 甚至没看出有混淆