NSSCTF_RE(一)暑期
一个 exe ,一个 c# 的 dll , 一个 json文件。一个没加壳的程序调用了一个魔改upx壳的dll里的ttt函数。然后010分析又是一个 c# 的 PE 结构。下面有点像凯撒,但是字符串像base64。发现是将资源文件的data文件异或了。是对一个文件读取后的操作,上厨子。这个也必须加上
一个 exe ,一个 c# 的 dll , 一个 json文件。一个没加壳的程序调用了一个魔改upx壳的dll里的ttt函数。然后010分析又是一个 c# 的 PE 结构。下面有点像凯撒,但是字符串像base64。发现是将资源文件的data文件异或了。是对一个文件读取后的操作,上厨子。这个也必须加上
