5m10v3のBlog

逆向分析r3层分析首先拿到赛题对r3的程序进行分析,发现在初始化函数这里有sub_140001000函数 正在进行异或操作 经过动态调试可得v0里面的变量为一张表 但我们对qword_7FF79B30AFD8这个地址进行交叉引用的时候我们发现在一个函数里面引用了它，并且这个函数好像是进行base58加密,因此我们知道这里应该是进行了base58换表加密,sub_7FF79B2D2...

这道题当时国赛的时候是0解,但是前一阵子看几个师傅写的文章确实不错,因此就探索一下其中的奥秘,笔者将会采用两种方式来解决这道题 逆向分析第一步进行查壳,其实当时拿到这个赛题的时候就在想Themida,VMP这些强壳都上了还玩鸡毛,但是要想的是这只是CTF比赛肯定不会这么变态 我们可以通过Segments窗口查看一下那些新增的节,发现只是徒有虚名,这些只是混淆选手,那些新增的例如.vmp都...

😀 修改自己用的CE,以及记录自己的踩坑日常 📝环境搭建 Cheat Engine源码 lazarus编辑器 VMP加壳软件 十六进制编辑软件 Cheat Engine源码链接 GitHub - cheat-engine/cheat-engine: Cheat Engine. A development environment focused on modding La...