比赛
今天开始腾讯游戏安全的比赛了,我看了一下Android的题目,跟往年的题型一模一样,关键代码在so里面,然后需要逆向加密算法,因为我前两天没能在模拟器里调试通,手边也没有root了的手机,加上也不能脱离调试看懂加密过程(就是菜)所以就没继续看这个方向了。
PC端有两道题,第一道题是取证的题目,还挺好做的,改天上传题解。第二道题是驱动的题目,这个驱动好像加了VMP壳,又不会了...
TODO
一直只见过UPX和Upack的壳,还没见过VMP的壳,学习一下。我感觉我还是得再仔细理解一下PE文件结构和加载过程,壳有千千万万种,但是其实都还是在PE规则里面的。
Windows驱动开发和核心编程我真的要开始学了==我真的好懒好菜。
VMP壳原理
vmprotect某版本浅析
内存动态执行DLL的介绍与应用
手动分析VMP加密的x64驱动导入表
驱动调试——挫败 QQ.EXE 的内核模式保护机制
网友评论