salty fish ~ want something

暑期规划

《加密与解密》

重温了一下 pe 的结构,感觉理解加深了一些。

壳: upx

尝试了一下 upx,已经能达到免杀的效果了。粗略的看,它把所有的段拆出来生产几个 叫 upx? 的段。然后对于一些动态库的调用采用动态加载的方式,内存映射的方式。实在是🐂,新型的壳绝对是逆向工程师的噩梦。

网传似乎找 popad 或者 pushad 就能找到关键函数,emm 怎么说似乎挺方便的。upx 具体这么做的还是不大清楚,下次一定。

符号执行:Angr

cle 是用来加载二进制文件的,claripy 是用来约束求解的等等。还有他所使用的 VEX IR ,我只是比较粗略的了解一点,对于真正的实现比如里面用 ast ,smt 实现的约束求解,还有二进制加载的框架,我还做不到很了解 ( 即可以针对不同的二进制文件,即使 angr 不支持的类型,也可以自己调用加载,以及实现自己的一些求解的优化)我后来试了一下用 explore 函数看看能不能直接求解出一个多元方程求解的,跑了一天不见动静,也不知道除了什么问题:1.逻辑复杂(应该不会)2.调用方式比较原始效率比较低(很有可能)。。。

病毒分析?

还有做题,之前好多题目拉下了