文章目录 前言题目分析汇编脚本分析汇编exp 后言 前言 无 题目分析 &unk_804B0C0里面是opcode，sub_1C8里面有个mprotect，用了一个SMC加密。 我使用的是动态调试，因为是ELF文件，链接一下linux，进行动调，断点下在第九行就可以了，之后F7进入，sub_80487A8里面 选中，函数起始处一直到第一个retn的所有内容用U重

文章目录 前言题目分析CD1mov指令xor指令and其他指令 E0BF83 汇编提取编写exp 前言 好难。大家都觉得简单，就我觉得难是吧，，，，， 题目分析 、 代码看着挺少，三个主要函数，一开始好像是sub_CD1的，调试的时候变了，不影响。 还是一样的几个技巧，返回类型可以改成 void；形参可以改成_DWORD *reg 名称什么的也可以改改，问题也不