反平坦化教程

angr+deflat.py

未平坦化前为下图

image

有明显的平坦化程序特征,画个图

image

接下来的工作就是尝试进行函数的修复(去平坦化)

可以参考:https://security.tencent.com/index.php/blog/msg/112

首先安装angr,在windows下cmd输入pip install angr

image

然后在GitHub上下载deflat.py脚本

image

接着把题放在脚本的目录下

image

在脚本目录下cmd,输入下面这串代码

python deflat.py -f 文件名 --addr 地址

然后反平坦化成功

image

变成下图

image

成功

也可以使用D810来操作,使用方法如下

D810

也是在GitHub上下载D810,然后把D810文件夹和D810.py拖入插件文件夹中

然后在IDA中打开题目,ctrl+shift+D弹出以下窗口

image

注意Current file loaded选用如下目录

然后点击start,再回到原位置,点击F5

image

大功告成

posted @ 2023-12-17 13:56  kelec0ka  阅读(111)  评论(0编辑  收藏  举报