会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Evening_Breeze
博客园
首页
新随笔
联系
订阅
管理
2020年10月6日
buuctf [GKCTF2020]EzMachine
摘要: vm的题目欠了好久了~~ 首先OD打开,跟进去,发现此处每次CALL的位置都会变化。这应该就是我们要找的。 跟进这个函数,大概分析下流程,能找到虚拟机的字节码。 同时,在IDA里对应。可以找到CALL调用的函数的地址。通过X交叉引用,就能找到虚拟机的指令集。 List里存有各个opcode对应的地址
阅读全文
posted @ 2020-10-06 17:21 Evening_Breeze
阅读(245)
评论(0)
推荐(0)
编辑
公告