摘要: 这是一道很简单的题,反调试的坑略多。这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent、进程名检查等等。另外也有利用SEH的非常规检测方法。现在的OD插件能轻松对付常规反调试,暗坑还需手动处理,我的工具太原始了。 阅读全文
posted @ 2018-02-09 15:51 无名侠 阅读(338) 评论(0) 推荐(0) 编辑
摘要: 如果我们有一段用简单XOR加密过的文本,怎么寻找密钥呢?密钥的长度可能很长,所以暴力破解不是明智的选择。 阅读全文
posted @ 2018-02-09 15:42 无名侠 阅读(1016) 评论(0) 推荐(0) 编辑