摘要: 什么是VM(虚拟机保护)? 分析流程: vm_start :虚拟机入口函数 ,初始化虚拟机 vm_dispatcher: 调度器,解释op_code,并选择相应的函数执行,当函数执行完后会返回这里,形成一个循环,直到执行完 vm_code:程序可执行代码形成的操作码 一般VM分析解题流程: 这里借用 阅读全文
posted @ 2020-06-05 00:17 nigacat 阅读(947) 评论(0) 推荐(0) 编辑
摘要: 前几天打了RCTF 整体来说比较难,pwn就做了 一个note 逆向也没做出来.... 源文件exp及idb下载地址 https://files.cnblogs.com/files/nigacat/note_attachment.rar 首先IDA分析,发现stripped了plt表,得手动猜函数名 阅读全文
posted @ 2020-06-03 13:25 nigacat 阅读(418) 评论(0) 推荐(0) 编辑