首页
社区
课程
招聘
[原创]第二题
发表于: 2015-1-25 15:16 2450

[原创]第二题

2015-1-25 15:16
2450
软件有一个反调是,ida远程调试,下断点fgets  找到 TracePID ,后面的内容清空,然后对sleep函数下断点,修改r0的值为0x0fffffff,因为这里默认是每隔3秒检测一下,这样就过了反调试,静态分析,发现一个字符串,wojiushidaan ,ida动态调试,找到对应的内存地址就是密钥。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//