维先生的博客

最近碰到一个木马样本，喜欢加强壳，其中一个壳是经常见到但没去脱过的“Enigma”壳，由于需要分析木马的代码流程，就选了这个壳玩玩，然后发现其中隐藏导入表的手法和去年看雪秋季CTF最后一题“九重妖塔”（@不问年少）有异曲同工之妙，特此记录下脱壳的过程。 Read More

本文已发表于“看雪论坛”，转载请注明出处。 程序运行起来输入测试key，点击验证没反应，再点一次程序崩溃，这其实和题目的设计有关，后面会揭晓原因。 直接拖到od里运行，发现入口点被修改了： Read More