2019年4月27日
逆向学习-内嵌补丁(洞穴代码)
摘要: 查看第一节区头。 Size Of Raw Data 为400, Virtual Size为280,尺寸为400,只用了280,所以680-800区域都是NULL。我们将会在此区域设置补丁代码。 节区的Virtual Size为280,这不是实际大小,要以SectionAlignment 的倍数扩展。 阅读全文
posted @ 2019-04-27 21:31 s1lenc3 阅读(172) 评论(0) 推荐(0) 编辑
逆向-攻防世界-maze
摘要: 题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24,开头必须是nctf{,结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键函数,分析sub_400650。 v10的下一字节减1. sub_400660v10的下一字节加1. 分析这两个函数。 阅读全文
posted @ 2019-04-27 16:50 s1lenc3 阅读(1861) 评论(0) 推荐(1) 编辑