-
-
[原创]ida数据修改总结
-
发表于: 2025-3-22 21:40
-
一般来说,比赛中逆向方向的题目如果按照静态的数据解不出来,且认为者程序逻辑分析没有什么的话,有可能动态运行程序的时候数据有修改,下面是几种常见的修改数据的地方
一般数据的修改都可以直接交叉引用ctrl+x或者x找到另外引用该内存的地方,出现的频率也最高
unk_50c0变量在main里面没有赋初值但是后续异或会用到
鼠标点在变量上在按x就能发现其他函数也调用这个变量
发现对byte50c0变量(unk_50c0本质上只是不知道类型而已)有赋值
ctrl+s查看数据段,发现init_array有函数
函数点进去后发现有修改,前面一部分相当于特征码搜索,找到i+31的地方改为75
大概率是在tea算法中有修改,因为看汇编有一段很奇怪的指令,也就是4个nop
原来的0b改为4b,从add变成sub,那大概率是对的
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2025-4-10 15:51
被j1ya编辑
,原因:
|
|
|---|---|
