摘要:
寻找main函数,步过好像没有main函数,这时候想要F5就只能找到对的函数了 F5以后发现进行的操作有很多,这里发现有几个都没用的 后面发现主要是对V5有操作,所以直接看有关于V5的操作函数 经过上面的分析这些数组的数据应该是需要进行对比的数据 这个别漏了转成十六进制 然后逐个函数进行分析 v5[ 阅读全文
posted @ 2023-10-23 21:24
努力的大魔王
阅读(13)
评论(0)
推荐(0)
摘要:
记一次入门反调试技术 找到关键函数,先分析F5伪代码,发现了virtualprotect函数,联想到了SMC代码保护技术 但是到了后面分析发现分析不下去了,然后找了wp发现是代码反调试技术 然后细细看if()的内容,发现了这个特别的函数 而且关键操作函数是sub_401042(),这个时候得先过掉反 阅读全文
posted @ 2023-10-23 16:22
努力的大魔王
阅读(34)
评论(0)
推荐(0)
摘要:
是一个apk文件 jadx打开以后发现主要操作 找到mainactivity,研究代码可以知道主要操作就是对两个字符串进行RC4加密再进行一次换表的base64操作,最后再将加密后的结果与flag做对比 如何得知换表的base64?看上面的it_is_not_base64函数,分析可知 则就是RC4 阅读全文
posted @ 2023-10-23 14:51
努力的大魔王
阅读(18)
评论(0)
推荐(0)
摘要:
代码逆向 在这里需要注意的几个点: c#语言赋值号(=)右边的值同样会跟着左边的值改变,如array6=array2,array6+=2;这个时候array2也会变 如array7[num5] += text2[k] % '\u0005';,逆向则为array7【num5】-=ord(text【k】 阅读全文
posted @ 2023-10-23 10:25
努力的大魔王
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号