这篇文章是对前天没讲述完整的部分的补充
sub_4038F0 即解密入口
![](http://yueluo.me/wordpress/"wp-content/uploads"/2017/05/tim-e6-88-aa-e5-9b-be20170515004658.png)
sub_402020 设置RSA密钥
![](http://yueluo.me/wordpress/"wp-content/uploads"/2017/05/tim-e6-88-aa-e5-9b-be20170515004733.png)
sub_4046F0 设置内置密钥或者真实的解密密钥
设置密钥过程如下
![](http://yueluo.me/wordpress/"wp-content/uploads"/2017/05/tim-e6-88-aa-e5-9b-be20170515005031.png)
第一个分支是 你拿到了作者给你的解密密钥
第二个分支是 内置的rsa密钥,用于免费解密的
第二个分支是 内置的rsa密钥,用于免费解密的
key:
.data:00420794 RSA_Key db 7 ; DATA XREF: sub_4046F0+31o
sub_403A20 真实的解密函数
![](http://yueluo.me/wordpress/"wp-content/uploads"/2017/05/tim-e6-88-aa-e5-9b-be20170515005207.png)
sub_4026B0 关键解密过程
结论:内置密钥加密了用来解密你的免费的文件的AES密钥,但是这部分并非加密了你其他文件的密钥!你其他的文件依旧是加密状态。
加密完你的个人数据后,释放的00000000.pky是用来加密你文件的AES密钥的RSA Pubkey.
00000000.eky是用来解密AES的私钥,实际上是内置的RSA Key加密过的.
其实如若作者发善心,拿到对应的”%08X.dky”即可解密
如中招被加密重要文件,请一定要保管好上述文件,只要作者被抓,拿到私钥,这些文件全部有被解密的希望!!!