首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于CTF第二题的花指令技术
发表于: 2017-10-31 15:33 5498

[求助]关于CTF第二题的花指令技术

dragonwang 活跃值
2017-10-31 15:33
5498
 

2017秋季CTF大赛第二题使用了花指令技术,应该属于代码混淆技术。
想问一下,添加花指令有什么工具么?去花指令有什么好的方法么?dejunk这个od2.0的插件没有找到,那位大侠给一个下载。
用od run trace的方法只能看到走过的路径,条件不符的路径还是没走到,这块的知识点有没有系统的教程?望大牛不吝赐教
先谢谢了


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
TkBinary
雪    币: 881
活跃值: (9856)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
私信
2
没有特定的去除花指令的工具,只能自己F8单步走一步一步的还原代码.
2017-10-31 22:32
0
zsmj
雪    币: 274
活跃值: (30)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
花指令是能用引擎自动干掉的,研究vm的大佬都有介绍过  最早的好像是08年的一个大佬的帖子
2017-11-1 10:27
0
dragonwang
雪    币: 113
活跃值: (76)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
张新琪 没有特定的去除花指令的工具,只能自己F8单步走一步一步的还原代码.
代码量大的话单步跟踪很耗时,而且如果而且要是代码分支比较多,很容易漏掉有用的分支。
2017-11-1 12:03
0
dragonwang
雪    币: 113
活跃值: (76)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
zsmj 花指令是能用引擎自动干掉的,研究vm的大佬都有介绍过 最早的好像是08年的一个大佬的帖子
什么引擎有自动去花功能呢?IDA有高效的去花方法么
2017-11-1 12:06
0
TkBinary
雪    币: 881
活跃值: (9856)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
私信
6
dragonwang 代码量大的话单步跟踪很耗时,而且如果而且要是代码分支比较多,很容易漏掉有用的分支。
你说的对,但是这是什么方法也没有的情况下这个没办法
2017-11-2 12:18
0
Jennifor
雪    币: 244
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
张新琪 你说的对,但是这是什么方法也没有的情况下这个没办法
对于这种代码量大的,有什么好的方法吗
2018-11-28 16:55
0
新月之铭
雪    币: 1470
活跃值: (74)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
8
angr
2018-12-7 08:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//