摘要： 用 DIE 打开，是一个 dll 用 ida 打开，简单分析一下，是一个记录键盘按键的程序。里面的每个虚拟键码都有一个函数返回字符串 那么 flag 在哪里呢？看到左边函数窗口里看到有一个 DialogFunc，按 X 查找交叉引用，最后找到按下 "m" 对应的函数 执行 sub_10001240 阅读全文

摘要： 一个程序的入口不是 main()，而是 mainCRTStartup()。在 MSVC 编译器中，mainCRTStartup() 调用 __scrt_common_main()，由这个函数最终调用 main()。 由于使用了 __forceinline，__scrt_common_main 一般会 阅读全文

摘要： 是无壳 Unity 程序，直接动调。 直接用 x64dbg 调试会有问题 （具体为什么我也不清楚），用 scyllahide 插件隐藏调试器即可。 随便输入一个flag，它会弹出一个错误提示窗口，我们可以从这个窗口入手。 创建一个窗口，一般会用 CreateWindowEx MessageBox 等 阅读全文

摘要： 从 js 中看出，先把输入的 flag 存到 wasm 的内存为 0 的位置，然后调用 vault.wasm 导出的 unlock() 函数判断 这里用开源项目 wabt 把 wasm 转成 c 文件，再用 gcc 编译成二进制文件，这样就可以拖到 ida 里分析了 wasm2c vault.was 阅读全文