-
-
[原创]第七题 声名远扬WP
-
发表于:
2021-12-2 11:09
14816
-
程序使用了兼容模式下32位代码与64位代码的混合执行的技术。
当执行到.text:00B2D8A2 时,栈内存ebp+var_C如下:
当前CS段选择子为23h, 调用后的CS段选择子0x33(64位用户代码段).
0xB256F0所指的代码是64位代码,将其导出为二进制文件,使用IDA将其作为64位代码进行分析:
通过分析堆栈,可知验证函数为0xB255AC(同样为64位代码),导出分析:
算法较简单,静态分析即可,若想进行动态调试,可配置bochs调试(注意依赖数据也须导入到数据库),配置如下:
序列号算法:
[注意]看雪招聘,专注安全领域的专业人才平台!