[原创]看雪CTF秋季赛第三题——真正的粉丝根本不用调试-CTF对抗-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (42) ◀ 1 2
MaYil 雪币： 2714 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 234 粉丝 0 关注私信	MaYil 2017-11-3 11:48 26 楼 0 用的好一手IDA静态分析
tsoo 雪币： 55 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	tsoo 2017-11-3 12:58 27 楼 0 同样想知道如何纯静态分析带VM的程序,求科普.
洛燕雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2017-11-5 14:56 28 楼 0 太...恐怖了，膜~
tianhaoday 雪币： 198 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 1 关注私信	tianhaoday 2017-11-5 16:53 29 楼 0 大大大大的打击了我这个菜鸟
病毒小子雪币： 1948 活跃值： (241) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 148 粉丝 1 关注私信	病毒小子 2017-11-10 11:35 30 楼 0 何小龙就是F5的。。。为了图个方便。不F5也是一样的楼主你好，能不能告诉下，哪个迷宫图是怎么得出来的？
水火相容雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	水火相容 2017-11-11 16:58 31 楼 0 大佬，请问那个流程图怎么弄出地址来呀？我转换成流程图的话地址都是隐藏的
大道在我雪币： 4077 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 1 关注私信	大道在我 2017-11-12 12:06 32 楼 0 这个静态分析不错经验丰富啊
killbr 雪币： 4148 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1612 粉丝 2 关注私信	killbr 2017-11-15 13:02 33 楼 0 比smile1110有的一拼
pediy新人雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pediy新人 2017-11-15 23:03 34 楼 0 坐等大神的静态逆VM
Joyven 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Joyven 2018-1-26 17:45 35 楼 0 看的我都不敢出气了，太恐怖了~~~
boursonjane 雪币： 3168 活跃值： (692) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 156 粉丝 11 关注私信	boursonjane 2018-3-7 16:57 36 楼 0 "用IDA的时候少去F5，这都是坏习惯"--- 用F5节约大量精力,有必要时才看汇编. 你觉得看汇编牛逼你可以看机器码, 然后脑子里转成助记符.更牛逼.
EEEID 雪币： 21 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	EEEID 2018-3-23 15:07 37 楼 0 师傅真的强呀，膜
VirtualCC 雪币： 2288 活跃值： (529) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 68 粉丝 4 关注私信	VirtualCC 2018-3-29 08:36 38 楼 0 静态调试的功底是建立在大量动态和静态调试的基础上形成的吧！
myangel 雪币： 2786 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 354 粉丝 0 关注私信	myangel 2018-3-29 10:07 39 楼 0 写得很好，深受启发。
myangel 雪币： 2786 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 354 粉丝 0 关注私信	myangel 2018-3-29 10:20 40 楼 0 bjtwokeight "用IDA的时候少去F5，这都是坏习惯"--- 用F5节约大量精力,有必要时才看汇编. 你觉得看汇编牛逼你可以看机器码, 然后脑子里转成助记符.更牛逼. F5其实翻译出来的代码其实挺经常出问题的，楼主的意思应该是尽量不用，提高自己的的反汇编能力吧
bestriven 雪币： 215 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	bestriven 2018-5-7 17:18 41 楼 0 “根据hex可以看出文件没有加任何保护” 请问通过hex能看出加没加壳吗
吴俊雪币： 179 活跃值： (142) 能力值： ( LV2，RANK：15 ) 在线值：发帖 22 回帖 40 粉丝 0 关注私信	吴俊 2018-5-19 11:27 42 楼 0 我有一个问题请教。up主是通过什么判断sub_42DA78是sm3加密的？通过经验吗？？
陈jack 雪币： 1254 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 124 粉丝 0 关注私信	陈jack 2018-7-19 16:26 43 楼 0 写的很好
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (42) ◀ 1 2
MaYil 雪币： 2714 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 234 粉丝 0 关注私信	MaYil 2017-11-3 11:48 26 楼 0 用的好一手IDA静态分析
tsoo 雪币： 55 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	tsoo 2017-11-3 12:58 27 楼 0 同样想知道如何纯静态分析带VM的程序,求科普.
洛燕雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2017-11-5 14:56 28 楼 0 太...恐怖了，膜~
tianhaoday 雪币： 198 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 1 关注私信	tianhaoday 2017-11-5 16:53 29 楼 0 大大大大的打击了我这个菜鸟
病毒小子雪币： 1948 活跃值： (241) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 148 粉丝 1 关注私信	病毒小子 2017-11-10 11:35 30 楼 0 何小龙就是F5的。。。为了图个方便。不F5也是一样的楼主你好，能不能告诉下，哪个迷宫图是怎么得出来的？
水火相容雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	水火相容 2017-11-11 16:58 31 楼 0 大佬，请问那个流程图怎么弄出地址来呀？我转换成流程图的话地址都是隐藏的
大道在我雪币： 4077 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 1 关注私信	大道在我 2017-11-12 12:06 32 楼 0 这个静态分析不错经验丰富啊
killbr 雪币： 4148 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1612 粉丝 2 关注私信	killbr 2017-11-15 13:02 33 楼 0 比smile1110有的一拼
pediy新人雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pediy新人 2017-11-15 23:03 34 楼 0 坐等大神的静态逆VM
Joyven 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Joyven 2018-1-26 17:45 35 楼 0 看的我都不敢出气了，太恐怖了~~~
boursonjane 雪币： 3168 活跃值： (692) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 156 粉丝 11 关注私信	boursonjane 2018-3-7 16:57 36 楼 0 "用IDA的时候少去F5，这都是坏习惯"--- 用F5节约大量精力,有必要时才看汇编. 你觉得看汇编牛逼你可以看机器码, 然后脑子里转成助记符.更牛逼.
EEEID 雪币： 21 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	EEEID 2018-3-23 15:07 37 楼 0 师傅真的强呀，膜
VirtualCC 雪币： 2288 活跃值： (529) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 68 粉丝 4 关注私信	VirtualCC 2018-3-29 08:36 38 楼 0 静态调试的功底是建立在大量动态和静态调试的基础上形成的吧！
myangel 雪币： 2786 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 354 粉丝 0 关注私信	myangel 2018-3-29 10:07 39 楼 0 写得很好，深受启发。
myangel 雪币： 2786 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 354 粉丝 0 关注私信	myangel 2018-3-29 10:20 40 楼 0 bjtwokeight "用IDA的时候少去F5，这都是坏习惯"--- 用F5节约大量精力,有必要时才看汇编. 你觉得看汇编牛逼你可以看机器码, 然后脑子里转成助记符.更牛逼. F5其实翻译出来的代码其实挺经常出问题的，楼主的意思应该是尽量不用，提高自己的的反汇编能力吧
bestriven 雪币： 215 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	bestriven 2018-5-7 17:18 41 楼 0 “根据hex可以看出文件没有加任何保护” 请问通过hex能看出加没加壳吗
吴俊雪币： 179 活跃值： (142) 能力值： ( LV2，RANK：15 ) 在线值：发帖 22 回帖 40 粉丝 0 关注私信	吴俊 2018-5-19 11:27 42 楼 0 我有一个问题请教。up主是通过什么判断sub_42DA78是sm3加密的？通过经验吗？？
陈jack 雪币： 1254 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 124 粉丝 0 关注私信	陈jack 2018-7-19 16:26 43 楼 0 写的很好
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复