首页
社区
课程
招聘
2
[原创]第七题 声名远扬WP
发表于: 2021-12-2 11:09 14816

[原创]第七题 声名远扬WP

2021-12-2 11:09
14816

程序使用了兼容模式下32位代码与64位代码的混合执行的技术。

当执行到.text:00B2D8A2 时,栈内存ebp+var_C如下:

当前CS段选择子为23h, 调用后的CS段选择子0x33(64位用户代码段). 

0xB256F0所指的代码是64位代码,将其导出为二进制文件,使用IDA将其作为64位代码进行分析:

通过分析堆栈,可知验证函数为0xB255AC(同样为64位代码),导出分析:

算法较简单,静态分析即可,若想进行动态调试,可配置bochs调试(注意依赖数据也须导入到数据库),配置如下:

序列号算法:



[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 2
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2023-3-18 05:04
PLEBFE
为你点赞~
2022-7-27 23:58
最新回复 (0)
游客
登录 | 注册 方可回帖
返回