十分特殊也有趣的一题，特此记录。流程并非难以理解，但有些需要注意的点。         无壳，可以直接用IDA分析，但由于存在一些动态变量，一旦开始动调，代码将会变得更难理解，因此目前只用静态调试来审计 int __cdecl main(int argc, const char **argv, const char **envp){__int64 v3; // rax__in