-
-
[原创]第二题
-
2015-1-25 15:16 2294
-
软件有一个反调是,ida远程调试,下断点fgets 找到 TracePID ,后面的内容清空,然后对sleep函数下断点,修改r0的值为0x0fffffff,因为这里默认是每隔3秒检测一下,这样就过了反调试,静态分析,发现一个字符串,wojiushidaan ,ida动态调试,找到对应的内存地址就是密钥。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
赞赏
看原图