2025解题领红包之七 Windows高级Writeup

文章预览

作者 论 坛账号：Command （排行榜第五名同学） 前言 又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯...... 顺带发现还有一种答案 (同样提示 Correct 但交上去不认可...... 后来证实是题目设计不足) 文中也将写到 (就是 客户端只验证key，服务端验证key和生成key的参数，如果本地验证通过，服务端通不过，请检查key参数 这个提示的来源) 正常解法 找main函数 拖进IDA,  main 是这么个东西 复制代码 隐藏代码 int __fastcall main ( int argc, const char **argv, const char **envp) {    return ((__int64 (__fastcall *)( int , const char **, const char **))off_140026AD8)(argc, argv, envp); } 而 off_140026AD8 如果你直接点进去, 你会发现他指向的是一个虚假的函数 sub_140001390 复制代码 隐藏代码 mov      eax, 0FFFFFFFFh retn 此时需要要使用IDA的 Xrefs(X )寻找 off_140026AD8 的引用, 可以发现 ………………………………