摘要: 看见给了静态链接库和动态链接库 猜测重要函数应该在链接库里 果然存在一个名为string_to_long 的check函数 还不会逆向lib文件,所以分析dll文件 直接搜索string_to_long函数 找到后分析 这里的技巧就是 只针对我们的输入串找对应函数 因为IDA会高亮相同串 🈶️勾的 阅读全文
posted @ 2020-09-24 18:45 Papayo 阅读(493) 评论(0) 推荐(0) 编辑
摘要: 借鉴于https://www.cnblogs.com/harmonica11/p/13417084.html 这个混淆不清楚叫什么 但是xn 和yn都没有变 所以某些分支永远成立,某些分支永远成立 写脚本去混淆 addr= while(addr<): next_addr = NextHead(add 阅读全文
posted @ 2020-09-24 14:55 Papayo 阅读(178) 评论(0) 推荐(0) 编辑