摘要:
androidso_ez 参考文章:https://www.cnblogs.com/sK07XdAy/p/18203747 静态分析 1、当有时候代码很长的时候,想自己猜猜加密含义时,可喂给chatgpt一试 2、Rot13,以前也经常见,可就是没有仔细看看,虽然很简单,但可以了解了解偏移量,喂给C 阅读全文
摘要:
参考文章:https://bbs.kanxue.com/thread-268159.htm 很多地方都是复制粘贴的,学习学习大佬的文章。 寻找入口点 1、加载程序F9运行,会发现停在push处,push操作将所有寄存器的值压栈,这一步之后会加载UPX的解压代码用于将原始程序解压。 2、upx工作原理 阅读全文
摘要:
flower_tea call与retn的花指令 call loc_140001224 //call到loc_140001224位置,并将栈顶设置为返回地址0x14000121F pop rax //将栈顶元素(返回地址)弹到rax中 add rax, 0Ch //将rax加上0x0C push r 阅读全文
摘要:
FinalEncrypt 1、上次看到的文章这么快就遇上了.奉上时间戳网址:https://tool.chinaz.com/tools/unixtime.aspx 2、重大发现,含参数程序的调试 箭头指的地方就是传参的位置 将此寄存器位置的值改成生成时间戳转换的十六进制就行 3、随机数爆破的另一种形 阅读全文