摘要:
拿到题目后,上调试器一看,傻眼了。 这一看,不一般啊,搜搜字符串看看 一看这字符串存储方式和上面鲜艳的”GODEBUG”字符串,推断是golang写的。不怕,IDA 7.6已经能够识别golang程序了(标准库之类的) 上ida Ida已经很轻松的识别出来了。我们继续往下看发现一个名为main_en 阅读全文
摘要:
我们拿到题后先运行一遍看看 Ok,上调试器,这里选择使用x64dbg动态调试. 此时,我们是在ntdll中,并非用户模块中,这是因为设置里勾选了系统断点 我们再次点击运行就可以中断到程序入口点了AddressOfEntryPoint + ImageBase(未开随机基址的情况下) 具体可参考PE结构 阅读全文