简单的字符串隐藏
如题,采用了很简单的方法隐藏了关键字符串,程序本身很简单,无任何防护;分析时尽量不要使用IDA的F5,否则就失去意义了
不知这样算不算作弊
奈何只笨方法跟踪,{:1_923:}
ida F5源码看起来挺精妙的,期待大佬通过dbg分析。 运行后在内存搜索BAD,就到楼上图中,选中BAD设置内存访问断点,随便输入后回车,然后回到用户代码就到了一楼图中在那个地方。esp+21是BAD,esp+2f是GOOD 我比较笨,一步步跟过来的 本帖最后由 arfersiorfik 于 2024-7-9 17:07 编辑
byh3025 发表于 2024-5-24 14:07
运行后在内存搜索BAD,就到楼上图中,选中BAD设置内存访问断点,随便输入后回车,然后回到用户代码就到了一 ...
我是断不下来的,你是怎么做到的,内存断点断不下来,我是用EXIT下断,看堆栈跟过来的 arfersiorfik 发表于 2024-7-9 17:02
我是断不下来的,你是怎么做到的,内存断点断不下来,我是用EXIT下断,看堆栈跟过来的
在BAD处下内存断点的确也不行,在程序运行前在password处下内存断点即可,
页:
[1]