2020年10月6日
buuctf [GKCTF2020]EzMachine
摘要: vm的题目欠了好久了~~ 首先OD打开,跟进去,发现此处每次CALL的位置都会变化。这应该就是我们要找的。 跟进这个函数,大概分析下流程,能找到虚拟机的字节码。 同时,在IDA里对应。可以找到CALL调用的函数的地址。通过X交叉引用,就能找到虚拟机的指令集。 List里存有各个opcode对应的地址 阅读全文
posted @ 2020-10-06 17:21 Evening_Breeze 阅读(224) 评论(0) 推荐(0) 编辑