04 2018 档案

摘要：这是事后才做出来的，网上没有找到现成的writeup，所以在这里记录一下 UPX加壳，而且linux下upx -d无法解，也无法gdb/ida attach 因为是64位，所以没有pushad，只能挨个函数进入，退出，看看程序是否恢复。 当运行到一0x400dd0，发现此时已经可以看见字符串了 用dumphex的脚本来dump出内存，见hide_dump static main(voi... 阅读全文