[FlareOn6]Overlong查壳win32无壳分析程序整个程序表面很简单，只是对unk_402008进行一个加密然后输出点进加密程序，并没有发现什么端倪，也没有if比较之类的直接运行程序看看可以看到明显是输出被隐藏了查看unk_402008内存，发现特别大，根本不止28，疑似是更改了加密长度这个加

查壳，32位，无壳进IDA一个处理函数，还有一个弹窗，运行一下看看弹窗然后看看加密函数和加密的字符加密函数进去就是处理a3（28）次字符但是点进去402008这个数组发现他的实际长度很长，肯定是远远大于28结合一下returni，发现主函数就是把text[28]变成0，把字符串给截断了，让弹窗只输出