摘要：1.概述 这个就是个smc，为什么会归于加壳，我个人理解是和UPX的运行方式有点像把，不对应该是说和压缩壳的运行方式 很相似，都是先运行一段解密代码，之前的符号表也替换了下 2.解题 有两种方式一种是类似elf脱壳的方式 gdb attach，这里其实就是一种让程序先运行起来，先运行必然先执行解密代 阅读全文

该文被密码保护。

摘要：64位的exe，拖入ida64静态分析一波。 一.先是一大堆的赋值语句，有点懵，后面在分析handler的时候，也直接导致了我卡壳，这里还是得注意一下这些局部变量都是临近的，所以可以直接看成一个连续数组来看待。 二.这个逻辑看上去还是挺简单的，将输入的字符串进行一波处理，之后再和正确的进行对比，其实 阅读全文