08 2022 档案
摘要:Junk 利用int3进行父子进程进行通信来实现smc的操作 手动patch会遇到如下情况 第一会遇到调用函数情况,需要手动审查给call指令 让出位置 第二大多采用的都是循环加密 所以遇到一些call和循环结合,得手动修复一个for循环 第三得在审汇编和patch指令的时候意识到是tea算法,对有
阅读全文
摘要:一直对输入数据进行跟踪 发现整体的混淆架构 main是一个 类似于一种switch的vm 这个题有一个特征 就是如果这题里面一个函数真正有用的话,他会使用很多switch来掩饰 而如果没有往往是简单运作一下就跳过了 所以顺着这个线索去追踪 刚好是最实用的 比如在这个函数里 前面几个函数并没有对真正数
阅读全文
