看雪论坛
发新帖

[原创]第八题只找到算法的未完成思路

walkerfuz 2017-6-17 11:32 247

这道题目是最有感触的一道题,前面六道题踩了N多坑,终于做这道题有点感觉了。

通过自己的一点点分析,学习反调试流程并找到针对性绕过的方法,然后分析了Tls如何修改源程序流程的。

无奈时间不够,只找出了具体算法:

sub_401D50(str, strlen(str), &Dst);
v1 = strlen(&Dst) == 90 && *(Dst+20) == 0x2D && *(Dst+21) == 0x2D && *(Dst+61) == 0x2D && *(Dst+62) == 0x2D ;
if (v1 && sub_401EC0(&str) &&   sub_402090(&str) && sub_4021D0(&str))
{
  return 1 ;
}
else{
  return 0 ;
}

但期间收获还是很大,因此就把思路写了出来,共勉。

上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (3)
inquisiter 5天前
2
这位仁兄跟我差不多啊,总结的不错
inquisiter 5天前
3
不过我用的调试器好像在int  2D哪个地方没有执行一个指令之后的代码,好想跳到异常处理代码里了
windtrace 5天前
4
感谢分析文章,虽没有最终结果,但对小菜们却最是有用。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.013, SQL: 10 / 京ICP备10040895号-17