-
-
[原创]第二题
-
发表于: 2018-12-4 08:37
-
逻辑比较清楚,静态链接了,需要重命名下库函数,主逻辑如下:
对于输入进行了变化,异或0x1f,,如下:
对于输入进行了变化,异或0x1f,,如下:
此处检查输入的是通过钩子来进行了,没有找到直接的引用,通过对全局变量input_buff进行xref,可以定位到检查的逻辑如下。
与结果进行对比,如下:
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
