会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
LLeaves
博客园
首页
新随笔
联系
订阅
管理
2020年9月13日
XCTF EasyHook
摘要: 无壳,使用IDA直接分析主函数 逻辑很简单,问题的关键是Hook,题目也是EasyHook, 会发现在生成文件后,文件内容是被加密后的,那就怀疑加密函数参与Hook 动态调试一步步来看,先进入401220函数 发现这里有获取writefile函数地址的操作,初步怀疑可能进行hook操作 然后又进行一
阅读全文
posted @ 2020-09-13 16:13 LLeaves
阅读(356)
评论(1)
推荐(1)
编辑
公告