[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题注册机-Android安全-看雪-安全社区|安全招聘|kanxue.com

[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题注册机

发表于: 2014-11-2 02:02 5643

[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题注册机

baochenfu

2014-11-2 02:02

5643

脱壳机见附件（python）。

CrackMe脱壳步骤：

1. 先将PT_NOTE修复，将PT_DYNAMIC的offset改为vaddr。
2. 找到脱壳函数secloader::handle_code
3. 找到脱壳地址偏移0x5438，长度0xdfb4，key为0x11ffcbaa
4. 解密过程为对每4个字节用key异或，然后对原始key使用PolyXorKey()生成新key，循环直到解密完成。

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

reg.zip （0.63kb，26次下载）

收藏・2

免费・3

支持

最新回复 (2)
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 79 关注私信	玩命 31 2 楼很抱歉，没有详细的调试分析文档 2014-11-6 11:41 0
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 3 楼哭，直接静态看的，根本都没调试啊，那函数多明显啊。。。 2014-11-6 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

baochenfu

发帖

回帖

RANK

关注

私信

他的文章

[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题注册机 5644

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 79 关注私信	玩命 31 2 楼很抱歉，没有详细的调试分析文档 2014-11-6 11:41 0
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 3 楼哭，直接静态看的，根本都没调试啊，那函数多明显啊。。。 2014-11-6 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题 注册机

[第二阶段第3题]NAGA & PIOWIND 2014 APP应用攻防竞赛第二阶段第3题注册机