摘要:
1、查看基本信息,64 位 ELF 文件 2、载入 IDA 中,进入 main 函数 修改其中的函数的名称后方便分析(下面等号代表相等不代表赋值) 找到关键循环,前面两行代码 v17 = 0, v8 = v14 循环内前两行(行号33, 34)v9 = v14, v16 = v9 第一次循环时 i 阅读全文
摘要:
1、查看文件基本信息 2、打开后是一些十六进制数字 3、EXP,处理后将多余部分去掉 1 s = \ 2 [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 阅读全文