摘要:
160-CrackMe之-Cruehead-CrackMe-3 先打开程序观察程序的布局 载入PEiD,没有查到壳 载入od 可以发现一个敏感的文件名“CRACKME3.KEY”,以及使用了CreateFileA函数 下方还有个跳转,通过动调可以知道:这一部分就是调用Windows API读取该程序 阅读全文
posted @ 2025-06-22 16:29
phen
阅读(5)
评论(0)
推荐(0)
摘要:
C/C++ 内存管理与函数调用栈帧解析 一、程序内存区域划分 一个典型的C/C++程序在运行时,其内存空间大致可以分为以下几个主要区域: 代码区 (.text segment): 存放CPU执行的机器指令(编译后的程序代码)。 通常是只读的,以防止程序意外修改其指令。 共享的:对于多次运行的同一程序 阅读全文
posted @ 2025-05-21 16:49
phen
阅读(26)
评论(0)
推荐(0)
摘要:
ereere WP 先【shift】 + F12 、【ctrl】 + F 查找敏感词”flag“: 直接定位第一个输入flag里: 可以看到这个字符串出现在 sub_400BC8这个函数里,找过去【F5】反编译: 看第15行的字符串特征,易猜出flag 与 base64 有很大关系,那就先Findc 阅读全文
posted @ 2025-05-16 23:26
phen
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号