[原创]网鼎杯2020 伪虚拟机逆向 wp-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
DIM5 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	DIM5 2 楼大佬流弊 2020-5-10 19:06 0
Lauv 雪币： 578 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Lauv 3 楼感谢分享学习了 2020-5-10 19:09 0
一半人生雪币： 2157 活跃值： (12639) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 4 楼这道题目做的时候正好有笔记，借楼发一下给别人一些参考 01 flag切换到下一位byte 02 加法(指定数据),后面取一个 03 减法(指定数据) 04 异或 05 乘法 08 运算后flag[byte]替换 0B 减法 -= 1 0C 加法 += 1 07 对比flag 具体逻辑如下： flag[1] = (flag[1] ^ 0x20) * 0x3 04 00 00 00 20 00 00 00 08 00 00 00 05 00 00 00 03 00 00 00 01 00 00 00 flag[2] = (flag[2] - 0x2) - 0x1 03 00 00 00 02 00 00 00 08 00 00 00 0B 00 00 00 01 00 00 00 flag[3] = (flag[3] + 0x1) ^ 0x4 0C 00 00 00 08 00 00 00 04 00 00 00 04 00 00 00 01 00 00 00 flag[4] = (flag[4] * 03) - 0x21 05 00 00 00 03 00 00 00 08 00 00 00 03 00 00 00 21 00 00 00 01 00 00 00 flag[5] = flag[5]-2 0B 00 00 00 08 00 00 00 0B 00 00 00 01 00 00 00 ............................................................... 找到规律后，直接脚本撸就出来了，难度中低。最后于 2020-5-10 19:54 被一半人生编辑，原因： 2020-5-10 19:52 2
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 5 楼有做joker吗 2020-5-10 20:29 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 7 楼已阅 2020-5-10 21:09 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼 Lixinist 有做joker吗 https://bbs.pediy.com/thread-259432.htm 2020-5-10 21:29 0
劫局丶雪币： 422 活跃值： (2186) 能力值： ( LV3，RANK：25 ) 在线值：发帖 12 回帖 94 粉丝 11 关注私信	劫局丶 9 楼直接放弃了，用angr梭的 2020-5-11 00:36 0
wh1te 雪币： 12 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wh1te 10 楼这种原理比较简单的其实可以直接z3跑,就不用分析这么久了 2020-5-11 09:02 0
tansenen 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tansenen 12 楼劫局丶直接放弃了，用angr梭的我自己写的代码梭。。。看来要好好看看angr怎么用了 2020-5-11 10:38 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 13 楼这是不是叫控制流平坦化？伪虚拟机是不是就是控制流平坦化？我记得控制流平坦化有标准解法 2020-5-11 11:39 0
丿feng 雪币： 7833 活跃值： (1571) 能力值： ( LV12，RANK：256 ) 在线值：发帖 10 回帖 36 粉丝 9 关注私信	丿feng 3 14 楼 angr大法好 2020-5-12 21:27 0
hello1 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hello1 15 楼请问你用哪个版本的od调试器？ 2021-7-3 23:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
DIM5 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	DIM5 2 楼大佬流弊 2020-5-10 19:06 0
Lauv 雪币： 578 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Lauv 3 楼感谢分享学习了 2020-5-10 19:09 0
一半人生雪币： 2157 活跃值： (12639) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 4 楼这道题目做的时候正好有笔记，借楼发一下给别人一些参考 01 flag切换到下一位byte 02 加法(指定数据),后面取一个 03 减法(指定数据) 04 异或 05 乘法 08 运算后flag[byte]替换 0B 减法 -= 1 0C 加法 += 1 07 对比flag 具体逻辑如下： flag[1] = (flag[1] ^ 0x20) * 0x3 04 00 00 00 20 00 00 00 08 00 00 00 05 00 00 00 03 00 00 00 01 00 00 00 flag[2] = (flag[2] - 0x2) - 0x1 03 00 00 00 02 00 00 00 08 00 00 00 0B 00 00 00 01 00 00 00 flag[3] = (flag[3] + 0x1) ^ 0x4 0C 00 00 00 08 00 00 00 04 00 00 00 04 00 00 00 01 00 00 00 flag[4] = (flag[4] * 03) - 0x21 05 00 00 00 03 00 00 00 08 00 00 00 03 00 00 00 21 00 00 00 01 00 00 00 flag[5] = flag[5]-2 0B 00 00 00 08 00 00 00 0B 00 00 00 01 00 00 00 ............................................................... 找到规律后，直接脚本撸就出来了，难度中低。最后于 2020-5-10 19:54 被一半人生编辑，原因： 2020-5-10 19:52 2
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 5 楼有做joker吗 2020-5-10 20:29 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 7 楼已阅 2020-5-10 21:09 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼 Lixinist 有做joker吗 https://bbs.pediy.com/thread-259432.htm 2020-5-10 21:29 0
劫局丶雪币： 422 活跃值： (2186) 能力值： ( LV3，RANK：25 ) 在线值：发帖 12 回帖 94 粉丝 11 关注私信	劫局丶 9 楼直接放弃了，用angr梭的 2020-5-11 00:36 0
wh1te 雪币： 12 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wh1te 10 楼这种原理比较简单的其实可以直接z3跑,就不用分析这么久了 2020-5-11 09:02 0
tansenen 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tansenen 12 楼劫局丶直接放弃了，用angr梭的我自己写的代码梭。。。看来要好好看看angr怎么用了 2020-5-11 10:38 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 13 楼这是不是叫控制流平坦化？伪虚拟机是不是就是控制流平坦化？我记得控制流平坦化有标准解法 2020-5-11 11:39 0
丿feng 雪币： 7833 活跃值： (1571) 能力值： ( LV12，RANK：256 ) 在线值：发帖 10 回帖 36 粉丝 9 关注私信	丿feng 3 14 楼 angr大法好 2020-5-12 21:27 0
hello1 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hello1 15 楼请问你用哪个版本的od调试器？ 2021-7-3 23:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复