摘要: Writeup IDA打开查看,可以看到使用了OLLVM中的一种代码保护方式——控制流平坦化。在IDA反汇编上显示出来就是使用while+switch的形式,经过平坦化之后的代码块大部分整齐地堆积在程序流图的下方,而这部分代码就是真正有意义的代码块,称之为相关块。 具体脚本编写思路可参考:https 阅读全文
posted @ 2021-11-17 15:45 写忧 阅读(310) 评论(0) 推荐(0) 编辑