摘要: 无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要是base64解密。 这个地址是解码表, 我 阅读全文
posted @ 2019-06-01 22:51 s1lenc3 阅读(1291) 评论(0) 推荐(0) 编辑