ctf.360.cn第二届,逆向部分writeup——第三题
题目:见附件
这题目是最快搞定的,提示很明确
exe直接运行出错,OD打开后,发现入口点就是一个jmp
F8,跟踪到jmp后的地址,发现了程序运行出错的原因。
实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。
修补实际上就是找到真实的入口函数头的代码,将前面的jmp等指令nop掉。(修改OEP也行)
附件:http://down.51cto.com/data/2365126
题目:见附件
这题目是最快搞定的,提示很明确
exe直接运行出错,OD打开后,发现入口点就是一个jmp
F8,跟踪到jmp后的地址,发现了程序运行出错的原因。
实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。
修补实际上就是找到真实的入口函数头的代码,将前面的jmp等指令nop掉。(修改OEP也行)