|
|
50精币
各位大佬好! 我是一个逆向新手 ,今天在逆向时遇到一个比较棘手的问题
在图中有3处xor异或加密 分别为
xor rcx,239BAD57 字节为 48 81 F1 57 AD 9B 23
xor rcx,5AF90263 字节为 48 81 F1 63 02 F9 5A
xor rcx,FFFFFFFFE22802EB 字节为 48 81 F1 EB 02 28 E2
我是用的工具是CheatEngine(CE)
我无法理解的是 ,为什么在第三处会有额外的8个F
明明在字节里也看不到这8个F ,通过程序只能读取到E22802EB ,无法得到前面的8个F
但是 ,如果没有这8个F ,异或的结果就不相同 ,是错误的
我已经被这个问题困扰了一个下午。 如果他有8个F 那他后面的注释就是负数
他是随机的,有时候有8个F ,有时候又没有 ,随机生成的密钥 ,令我很是困惑
只能麻烦各位大佬给个解决方案了
谢谢!!!!!!!!
|
最佳答案
查看完整内容
前面有F的不就表示这是个有符号的数嘛,没F就是无符号
补充内容 (2022-8-30 21:44):
看样子这个就是有符号的32位整数,应该是超出7FFFFFFF后是负数
回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至 源码区 可获得加分喔。 友情提醒:本版被采纳的主题可在 申请荣誉值 页面申请荣誉值,获得 1点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。 快捷通道:申请荣誉值 →
|
[复制链接]
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2022-8-30 21:20:01
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态