Sorry, your browser cannot access this site
This page requires browser support (enable) JavaScript
Learn more >

GFSJ0779_梅津美治郎

发布于:2022年10月1日

Level 1跳过
静态分析发现假装是Level 2的那个函数里面什么都没有。动态调试也是到那直接退出了
然后查阅wp发现是使用AddVectoredExceptionHandler注册了异常处理,然后利用int 3触发异常。如果要调试,需要修改调试器设置,让被调试程序处理异常。
Windows异常处理
暂时不需要调试,观察注册的异常处理函数,可以发现是和一段字节异或2,但是那段内存是运行时生成的,调试一下。注意这样的是字符串指针,小端的,要倒着看。
内存%B4%A5%E7%BE%8E%E6%B2%BB%E9%83%8E/%02

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是:https://zhufn.fun/archives/GFSJ0779/

更新于:2024年12月12日

reverse

评论