stephen001 发表于 2015-1-29 10:59:44

很详细的   谢谢分享

lies2014 发表于 2015-1-29 11:43:04

学习了,谢谢分享经验!

fanfu 发表于 2015-1-29 12:27:14

好文,谢谢分享。请问一下,是怎么看出来这段是获取这些函数的?
(*(void (**)(void))(v9 + 4 + 4 * v10++))(); // 获取 getpid, sprintf, fopen, kill, strstr等函数地址
while ( v10 < *(_DWORD *)v9 );
}
v11 = *(_DWORD *)(v9 + 44);
free((void *)v9);
v9 = v11;

nsnj 发表于 2015-1-29 12:33:58

fanfu 发表于 2015-1-29 12:27
好文,谢谢分享。请问一下,是怎么看出来这段是获取这些函数的?
(*(void (**)(void))(v9 + 4 + 4 * v10++) ...

IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

nsnj 发表于 2015-1-29 12:39:50

nsnj 发表于 2015-1-29 12:33
IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

已更新, 附录里面的第二个函数.

tveiker 发表于 2015-1-29 13:03:16

好东西啊,好好分析

默小坑 发表于 2015-1-29 17:13:00

支持下

cjxqhhh 发表于 2016-8-28 15:14:28

这题怎么好像是14年的???和看雪上贴出来的15年的题目不一样??
页: 1 [2]
查看完整版本: 《2015移动安全挑战赛----自毁程序密码(第二题)》分析