摘要:
androidso_ez 参考文章:https://www.cnblogs.com/sK07XdAy/p/18203747 静态分析 1、当有时候代码很长的时候,想自己猜猜加密含义时,可喂给chatgpt一试 2、Rot13,以前也经常见,可就是没有仔细看看,虽然很简单,但可以了解了解偏移量,喂给C 阅读全文
posted @ 2024-06-02 17:52
Un1corn
阅读(45)
评论(0)
推荐(0)
摘要:
参考文章:https://bbs.kanxue.com/thread-268159.htm 很多地方都是复制粘贴的,学习学习大佬的文章。 寻找入口点 1、加载程序F9运行,会发现停在push处,push操作将所有寄存器的值压栈,这一步之后会加载UPX的解压代码用于将原始程序解压。 2、upx工作原理 阅读全文
posted @ 2024-06-02 17:51
Un1corn
阅读(506)
评论(0)
推荐(0)
摘要:
flower_tea call与retn的花指令 call loc_140001224 //call到loc_140001224位置,并将栈顶设置为返回地址0x14000121F pop rax //将栈顶元素(返回地址)弹到rax中 add rax, 0Ch //将rax加上0x0C push r 阅读全文
posted @ 2024-06-02 17:51
Un1corn
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号