摘要: 之前逆向中,通过ida栈回溯找到了一些函数,但分析起来还是费劲,主要的痛点: 代码量大:libmetasec_ml的text段从0x7c50开始,0x84170结束;粗略估计代码超过13万行(这还不包括init段的代码); ; 尝试着用CE在内存中找各种加密的magic number、url,然后下 阅读全文
posted @ 2021-10-02 23:09 第七子007 阅读(6198) 评论(4) 推荐(2) 编辑