文章浏览阅读528次，点赞2次，收藏3次。2022 年 5 月广东省省赛 simple_re程序梳理：程序将关键函数以对象元素的形式存在对象里，然后在申请内存中搭配指针间接调用。sub_140002110 有反调试，主要是 IsDebuggerPresent 和获取 ThreadContext 并检测是否有硬件断点。加密流程为先打乱每个字节的比特顺序，其实就是把比特串倒过来；然后利用打乱比特顺序的前 4 字节输入 SMC 解密一段代码，并开一个线程检测 SMC 解密后的代码段是否有 0xcc，有的话说明前 4 字节输入错误；之后调用上述代码段_retac