首页
论坛
课程
招聘
[求助]关于CTF第二题的花指令技术
2017-10-31 15:33 3256

[求助]关于CTF第二题的花指令技术

2017-10-31 15:33
3256
 

2017秋季CTF大赛第二题使用了花指令技术,应该属于代码混淆技术。
想问一下,添加花指令有什么工具么?去花指令有什么好的方法么?dejunk这个od2.0的插件没有找到,那位大侠给一个下载。
用od run trace的方法只能看到走过的路径,条件不符的路径还是没走到,这块的知识点有没有系统的教程?望大牛不吝赐教
先谢谢了


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (7)
雪    币: 9121
活跃值: 活跃值 (4608)
能力值: ( LV13,RANK:370 )
在线值:
发帖
回帖
粉丝
TkBinary 活跃值 5 2017-10-31 22:32
2
0
没有特定的去除花指令的工具,只能自己F8单步走一步一步的还原代码.
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
zsmj 活跃值 2017-11-1 10:27
3
0
花指令是能用引擎自动干掉的,研究vm的大佬都有介绍过  最早的好像是08年的一个大佬的帖子
雪    币: 112
活跃值: 活跃值 (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
dragonwang 活跃值 2017-11-1 12:03
4
0
张新琪 没有特定的去除花指令的工具,只能自己F8单步走一步一步的还原代码.
代码量大的话单步跟踪很耗时,而且如果而且要是代码分支比较多,很容易漏掉有用的分支。
雪    币: 112
活跃值: 活跃值 (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
dragonwang 活跃值 2017-11-1 12:06
5
0
zsmj 花指令是能用引擎自动干掉的,研究vm的大佬都有介绍过 最早的好像是08年的一个大佬的帖子
什么引擎有自动去花功能呢?IDA有高效的去花方法么
雪    币: 9121
活跃值: 活跃值 (4608)
能力值: ( LV13,RANK:370 )
在线值:
发帖
回帖
粉丝
TkBinary 活跃值 5 2017-11-2 12:18
6
0
dragonwang 代码量大的话单步跟踪很耗时,而且如果而且要是代码分支比较多,很容易漏掉有用的分支。
你说的对,但是这是什么方法也没有的情况下这个没办法
雪    币: 241
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Jennifor 活跃值 2018-11-28 16:55
7
0
张新琪 你说的对,但是这是什么方法也没有的情况下这个没办法
对于这种代码量大的,有什么好的方法吗
雪    币: 1485
活跃值: 活跃值 (15)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
新月之铭 活跃值 2018-12-7 08:32
8
0
angr
游客
登录 | 注册 方可回帖
返回