-
-
[原创][原创]2019看雪CTF 晋级赛Q2 第七题:部落冲突(02-暴露原始程序-未加保护) by 心学
-
2019-6-28 23:46
-
看错了,这是notonly108是ccfer制作的一个与题目非常类似的程序,但是检测代码可能有不太一样的地方
等过段时间,写一个解除SMC、以及进一步消除反调试的过程。
使用IDA调试的时候,突然发现目录里面有一个程序,只有60KB,运行后,发现是一个未加保护的原始程序,特贴出来,以供大家分析。去除了保护措施,在IDA静态分析的时候非常方便。里面的确没几个程序。
不幸的是,我再尝试复现,怎么暴露出来该原始程序的时候,发现没有成功,不知道是因为那个路径走歪,暴露出来。
估计这也是作者预留的一个途径。
程序内字符串:一大串序列号是108好汉,看来作者喜欢 水浒
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
最后于 2019-7-1 11:21
被htg编辑
,原因: 修正错误
|
|
|---|---|
