摘要：gcc编译，无壳： 看一下程序结构： 程序有函数分析错误，堆栈的原因，我就没改它了，因为汇编也简单，上手就撸： 第一个关键块： 4017DD就是一个字符串拷贝函数，动态可见，然后4017EB是第一个无用函数，看一下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 阅读全文

摘要：解题速度太慢了，导致下午开始肝ta的时候，分数不过200了。 终端程序，无壳，gcc编译： 复制完vmtable之后进入调度算法： 1 2 3 4 5 6 7 8 9 10 int __cdecl main(int argc, const char **argv, const char **envp 阅读全文

摘要：写在前面： 这个病毒作者已经公开了私钥，解密工具也制作出来了，我就当是学习逆向对整个病毒进行分析一下。 虚拟机环境：win10x64 网络状态：飞行模式（因为不知道会不会内网感染） 病毒样本放在百度网盘了，在后面有下载链接。 勒索复现： 下载之后有三个文件，一开始我以为运行exe就会完蛋，但是想的太 阅读全文