发新帖

《2015移动安全挑战赛----自毁程序密码(第二题)》分析

[复制链接]
32905 17
stephen001    发表于 2015-1-29 10:59:44 | 显示全部楼层
很详细的   谢谢分享

举报 使用道具

回复 支持 反对
lies2014    发表于 2015-1-29 11:43:04 | 显示全部楼层
学习了,谢谢分享经验!

举报 使用道具

回复 支持 反对
fanfu    发表于 2015-1-29 12:27:14 | 显示全部楼层
好文,谢谢分享。请问一下,是怎么看出来这段是获取这些函数的?
(*(void (**)(void))(v9 + 4 + 4 * v10++))(); // 获取 getpid, sprintf, fopen, kill, strstr等函数地址
while ( v10 < *(_DWORD *)v9 );
}
v11 = *(_DWORD *)(v9 + 44);
free((void *)v9);
v9 = v11;

点评

IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来  详情 回复 发表于 2015-1-29 12:33

举报 使用道具

回复 支持 反对
nsnj    发表于 2015-1-29 12:33:58 | 显示全部楼层
fanfu 发表于 2015-1-29 12:27
好文,谢谢分享。请问一下,是怎么看出来这段是获取这些函数的?
(*(void (**)(void))(v9 + 4 + 4 * v10++) ...

IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

点评

已更新, 附录里面的第二个函数.  详情 回复 发表于 2015-1-29 12:39

举报 使用道具

回复 支持 反对
nsnj    发表于 2015-1-29 12:39:50 | 显示全部楼层
nsnj 发表于 2015-1-29 12:33
IDA调试跟进去看到的, 你稍等一下, 我马上把这个函数的代码贴出来

已更新, 附录里面的第二个函数.

举报 使用道具

回复 支持 反对
tveiker    发表于 2015-1-29 13:03:16 | 显示全部楼层
好东西啊,好好分析

举报 使用道具

回复 支持 反对
默小坑    发表于 2015-1-29 17:13:00 | 显示全部楼层
支持下

举报 使用道具

回复
cjxqhhh    发表于 2016-8-28 15:14:28 | 显示全部楼层
这题怎么好像是14年的???和看雪上贴出来的15年的题目不一样??

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表