摘要: [MRCTF2020]Shit 有三处反调,一处在1640主函数中,一处在1270,直接patch就行 还有一处不会给提示,但是不断循环,跳过方式为在获取输入函数后下个断点,运行程序后attach上(断点设在加密函数处断不下来,不知为啥) 判断函数在 1460中会对一些用到的数据进行修改,所以必须动 阅读全文
posted @ 2020-08-22 12:29 Harmonica11 阅读(1066) 评论(0) 推荐(0) 编辑
摘要: 双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; Pro 阅读全文
posted @ 2020-08-22 12:17 Harmonica11 阅读(532) 评论(0) 推荐(0) 编辑