这道题目是最有感触的一道题,前面六道题踩了N多坑,终于做这道题有点感觉了。
通过自己的一点点分析,学习反调试流程并找到针对性绕过的方法,然后分析了Tls如何修改源程序流程的。
无奈时间不够,只找出了具体算法:
sub_401D50(str, strlen(str), &Dst); v1 = strlen(&Dst) == 90 && *(Dst+20) == 0x2D && *(Dst+21) == 0x2D && *(Dst+61) == 0x2D && *(Dst+62) == 0x2D ; if (v1 && sub_401EC0(&str) && sub_402090(&str) && sub_4021D0(&str)) { return 1 ; } else{ return 0 ; }
但期间收获还是很大,因此就把思路写了出来,共勉。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课