int mprotect(void *addr, size_t len, int prot);
实现内存区域的动态权限控制:
addr:要修改保护权限的内存区域的起始地址。len:要修改保护权限的内存区域的长度(以字节为单位)。prot:要设置的新的保护权限,通常使用以下常量之一:PROT_NONE:禁止对内存区域的任何访问。PROT_READ:允许读取内存区域的内容。PROT_WRITE:允许向内存区域写入数据。PROT_EXEC:允许执行内存区域中的指令.
嗯,然后先修改那段内存吧
https://www.cnblogs.com/LyShark/articles/13100048.html
[IDA]IDC脚本基础_idc的加法运算-CSDN博客
主要是sub开头那一点,不然好像不能P重定义
调用了很多函数,最后有一个比较。
然后再从main函数开始分析,看别人wp,有JUMPOUT(0x402123LL)
函数边界识别错误
或者是由于编译器某些原因会把某些代码分出来,不存放在连续区域,而是在其他位置,这些块有时ida能识别出来,被称为chunk,有些不能识别,此时就得自己手动设置。
如果是边界识别错误,那就alt+p,找到正确的末尾;
如果是后者,那就通过append_func_tail来将目标区域添加到本函数中,另外,得先undefine目标区域。
我可能先undefine了,所以没有爆红
sub_401CF9(const void *a1, size_t a2, __int64 a3)
问gpt是哈希md5加密,还有根据算法特征码
// 五个一样的函数,不一样的参数v6 = __readfsqword(0x28u); // 访问 CPU 中的 FS 寄存器(在 x86 架构中用于存储线程局部存储器段描述符的基地址),并读取偏移地址为 0x28 的字节数据sub_401CF9(&aAbcdefghijklmn, 64LL, v2); // base64表经过md5-->v2sub_401CF9(&unk_603100, 20LL, &v3);sub_401CF9(&unk_6030C0, 53LL, &v4);sub_401CF9(&dword_4025C0, 256LL, &v5);sub_401CF9(v2, 64LL, a1); // v2也经过md5-->a1,即base表经过两次md5return __readfsqword(0x28u) ^ v6;
也用到了刚刚那个数组,所以应该就是AES的加密实现
所以应该就是base表两次md5加密得到unk_603170作为AES密钥,我们的输入是明文,加密后和byte比较。
所以就是先得到unk(可以动调也可以md5网站),然后再aes解密就行了
aes好像还有CBC模式与ECB模式,额。。。
总的来说,re题不太需要搞清楚每一步都在干什么,每个语句都是什么意思,搞清楚整体逻辑,就行了。
