1. 2.043至2.051的更新内容汇总 

 

Redoce V2.0+51  2009.10.6
+插件(EXE)增加命令*L,表示当前目录。
+插件(EXE/DLL)增加命令*SHL,表示解密完后弹出当前目录。

Redoce V2.0+50  2009.10.6
合并到2.051的更新中

Redoce V2.0+49  2009.10.4
※修正自动解密最终判断时遇到Nullchar时提取后缀未丢弃Nullchar(如.css被提取为.css000(0代表Nullchar))导致部分URL不能自动被解析的问题。
 
Redoce V2.0+48  2009.10.1
~运算栏的参数默认改为十进制,加上0x前缀表示十六进制。
如参数10,老版本在操作时识别为十六进制,即程序认为参数为10(十六进制)=16(十进制),新版则会把它直接当成十进制数字10来看待,需要用到十六进制参数时可以加上前缀0x,如0xA(十六进制)=10(十进制)。
^感谢是昔流芳的建议

Redoce V2.0+47
※修正自动解密一处逻辑问题。

Redoce V2.0+46
※Zlib解压进行微调,遇错不会崩溃。

Redoce V2.0+45
※对用户界面作出微调,“反编译JavaClass”窗体增加文件选择功能。

Redoce V2.0+44
※修复早期判断" 不严格的问题,可能导致部分类型的网址分离失败
+增加设置选项:自动解密时不要自动枚举xor密钥,防止错误枚举。

Redoce V2.0+43
合并到2.044的更新中

 

 2.更新具体解决的问题

修复判断" 不严格的问题(M:43) : 早期版本遇到"_ (_代表空格)时判断不严格,可能导致一些网址无法分离,如src=" hxxp://example.com/",但是在IE中此类网址是可以正常加载的,故修正此问题.
自动解密时不要自动枚举xor密钥(M:44) : 在之前的版本中加入自动枚举xor密钥时可能导致在不需要枚举的地方也枚举出密钥,通过选中/选空此项来确认关闭/开启自动枚举功能(默认选中).
“反编译JavaClass”窗体增加文件选择功能(M:45) : 反汇编JavaClass窗口支持选择.class文件,免去手动输入地址的麻烦.
Zlib解压进行微调(M:46) : 使用了CP的代码,遇到错误不会出现0x0eefade错误.
自动解密一处逻辑问题(M:47) : 自动解密在判断SRC时遇到混淆代码会分离失败,此修正解决了这个问题.
运算栏的参数默认改为十进制,加上0x前缀表示十六进制(M:48) : 如参数10,老版本在操作时识别为十六进制,即程序认为参数为10(十六进制)=16(十进制),新版则会把它直接当成十进制数字10来看待,需要用到十六进制参数时可以加上前缀0x,如0xA(十六进制)=10(十进制)。
自动解密最终判断时部分URL不能自动被解析的问题(M:49) : 当后缀包含nullchar时,程序无法正常判断后缀,如.css被提取为.css000(0代表Nullchar)导致分离失败.新版解决了这个问题.
增加命令*L(M:50) : 插件(EXE)增加命令*L,表示当前目录。
增加命令*SHL (M:51) : 插件(EXE/DLL)增加命令*SHL,表示解密完后弹出当前目录。
应要求增加了这两个命令,为了方便调用pdfInflacter(,作者bobby),命令如下:

EXE=PDF.EXE
SHL=*K0 *L *SHL
OUT=*F
SCN=PZ>PDFInflacter(Bobby)

*L表示生成文件在程序目录,*SHL表示解密结束后打开程序当前目录. PZ>为固定项功能,即不分配序号但也无法快捷访问,需要转为分配序号项请使用P*N>.

  3.报告回复

Q:  为什么不把两个dll合并到一起
A:  两个DLL的语言不同(redemdl: delphi7, redemdlb: pb9)所以无法合并.

  4.更新日期及版本

 发此贴时最新版本为2.051,更新日期为2009.10.6 19:27。