- 链接地址:https://blog.csdn.net/xiao__1bai/article/details/125058204
- 链接标题:第二届广东省大学生网络攻防大赛 simple_re_retac-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:2886
文章浏览阅读528次,点赞2次,收藏3次。2022 年 5 月广东省省赛 simple_re程序梳理:程序将关键函数以对象元素的形式存在对象里,然后在申请内存中搭配指针间接调用。sub_140002110 有反调试,主要是 IsDebuggerPresent 和获取 ThreadContext 并检测是否有硬件断点。加密流程为先打乱每个字节的比特顺序,其实就是把比特串倒过来;然后利用打乱比特顺序的前 4 字节输入 SMC 解密一段代码,并开一个线程检测 SMC 解密后的代码段是否有 0xcc,有的话说明前 4 字节输入错误;之后调用上述代码段_retac
版权声明:本文发布于特牛生活网 内容均来源于互联网 如有侵权联系删除
标签:retac