-
-
[原创]第二题
-
发表于: 2015-1-25 15:16 2427
-
软件有一个反调是,ida远程调试,下断点fgets 找到 TracePID ,后面的内容清空,然后对sleep函数下断点,修改r0的值为0x0fffffff,因为这里默认是每隔3秒检测一下,这样就过了反调试,静态分析,发现一个字符串,wojiushidaan ,ida动态调试,找到对应的内存地址就是密钥。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
- [原创] 分享一个Jeb3的脚本——人脸识别SDK厂商快速识别 6123
- [原创]【更新Oneplus5T玩法】三星S5修改boot.img的填坑笔记 19298
- [原创]第二题 2428
- [原创]第一题 2574
- [原创]Python写了个Crackme,欢迎来搞 14850
看原图
赞赏
雪币:
留言: