脱壳机见附件(python)。 CrackMe脱壳步骤: 1. 先将PT_NOTE修复,将PT_DYNAMIC的offset改为vaddr。 2. 找到脱壳函数secloader::handle_code 3. 找到脱壳地址偏移0x5438,长度0xdfb4,key为0x11ffcbaa 4. 解密过程为对每4个字节用key异或,然后对原始key使用PolyXorKey()生成新key,循环直到解密完成。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
