![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
REwp
文章平均质量分 57
tacooo
懒成狗屎的菜狗
展开
-
x64dbg手脱壳
第一次比赛上体验手脱,记录一下,64位程序,x64dbg载入断点里找入口,跟进去,423DC0是入口F9让程序执行到这里再F8,发现只有RSP寄存器的发生变化,符合ESP脱壳定律在RSP这里右键,选择在内存窗口中转到在内存窗口右键选择4字节的硬件断点断点下好以后F9运行,跳到423FD5处,断在了几个pop之后往下边看看,发现有一个大跳,在423FE5处下断点,F9运行过去然后F7这里有一个点我比较疑惑,网...原创 2021-10-24 18:37:10 · 3351 阅读 · 0 评论 -
羊城杯2021_Re_BabySmc
拿到题第一件事查壳、看信息无壳,64位IDA,进入主函数跟进byte_140001085发现一大推数据,应该是被加密了IDA动态调试,先F5,然后一路F8,随意输入flag,执行到140001085地址继续一直F8到出现此对话,Yes这时程序代码已经自解密了,然后一直按着F8直到程序暂停重新进行动调,F5,一路F8,随意输入flag后继续F8,F8进去,再F5回去接着边鼠标向下划边一直按...原创 2021-09-21 15:43:57 · 510 阅读 · 1 评论