摘要:
一个程序的入口不是 main(),而是 mainCRTStartup()。在 MSVC 编译器中,mainCRTStartup() 调用 __scrt_common_main(),由这个函数最终调用 main()。 由于使用了 __forceinline,__scrt_common_main 一般会 阅读全文
posted @ 2025-09-28 21:49
矛盾空间
阅读(11)
评论(0)
推荐(0)
摘要:
是无壳 Unity 程序,直接动调。 直接用 x64dbg 调试会有问题 (具体为什么我也不清楚),用 scyllahide 插件隐藏调试器即可。 随便输入一个flag,它会弹出一个错误提示窗口,我们可以从这个窗口入手。 创建一个窗口,一般会用 CreateWindowEx MessageBox 等 阅读全文
posted @ 2025-09-28 16:58
矛盾空间
阅读(11)
评论(0)
推荐(0)
摘要:
从 js 中看出,先把输入的 flag 存到 wasm 的内存为 0 的位置,然后调用 vault.wasm 导出的 unlock() 函数判断 这里用开源项目 wabt 把 wasm 转成 c 文件,再用 gcc 编译成二进制文件,这样就可以拖到 ida 里分析了 wasm2c vault.was 阅读全文
posted @ 2025-09-28 12:38
矛盾空间
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号