摘要:
打开界面看到爆红的代码 浏览整个代码没有发现明显的call指令爆红,那就只能慢慢看了 发现一个地方出现永真跳转代码 这里的话直接给他nop掉就好了 然后在上面选中mian函数p键就好了 另外想讲一下的点是这几个函数都是可以分析的 键入函数 F5变为伪代码 这里重点讲一下第五个函数 int __cde 阅读全文
posted @ 2023-11-27 18:01
努力的大魔王
阅读(221)
评论(0)
推荐(1)
摘要:
主要注意的是脚本编写的时候数据会有溢出的风险 因为输入的是char类型只有八位,超过八位就会溢出,所以需要对数据进行另外的处理 所以最后的脚本是 enc = [0xCD, 0x4D, 0x8C, 0x7D, 0xAD, 0x1E, 0xBE, 0x4A, 0x8A, 0x7D, 0xBC, 0x7C 阅读全文
posted @ 2023-11-27 16:32
努力的大魔王
阅读(174)
评论(0)
推荐(0)
浙公网安备 33010602011771号