-
-
[讨论]buuctf两道休闲题(2021羊城杯babysmc,Crakme)
-
发表于: 2022-5-10 21:31 6466
-
2021羊城杯babysmc
SMC概念
1
2
3
4
5
|
提前将重要的代码节进行加密,或将加密数据提前存放在内存中,并且配有一个解密函数。 再静态调试中很难观察出有用的信息 这种加密算法可以被用来做免杀,防止特征码被查杀 特征:在汇编代码中夹杂大片的数据 |
解题过程
打开程序按顺序分析发现这一步有一个直接访问内存的Call
执行call之后下方数据发生变化
从自解密函数向下找,找到所属的retn,将retn包含的函数体框起来,右键按照图里操作
出现这个窗口选择force,之后就能F5了
跟随动态调试进入解密后的函数,这个程序是变形的base64
四个字母为一组,右移0,2,4,6后,作为v95的角标,分别和0xA6,0XA3,0XA9,0XAC做与运算
输入数组做完以上运算和v84做比较
脚本思路
先将字符串四个一组做与运算的反运算
然后和v95数组内的值比较,得到对应的角标
将角标字符串做base64反向编码
最后于 2022-6-15 10:57
被wx_好一脚头球编辑
,原因:
赞赏
他的文章
- [求助]confuser手动脱壳缺少模块 5174
- Net脱壳修复失败 3913
- [求助]dnspy修改代码后不能保存 4853
- CreateProcess启动指定程序不能保持运行 4148
- [求助]QT缺失<QtWin>的头文件,如何解决 5377
赞赏
雪币:
留言: