2025腾讯游戏安全竞赛 PC客户端安全 初赛WP

文章预览

作者 论 坛账号： Tkazer 2025 腾讯游戏安全技术竞赛 PC客户端安全 初赛WP 前言 这也是本菜鸡第一次参加该比赛，之前是有看过前几年比赛的WP，感觉难度不小，这次来尝试一下，由于是纯CTF类型，做起来还算顺手，不过也是遇到不少问题。经过半天的奋战最后还是解了出来，综合体验下来收获还是不少的。 R3分析 将ACEFirstRound.exe放入IDA分析，在main函数可以看到一个虚表，根据里面各个函数内容，将每个虚表函数都重新命名为对应功能。 发现是运行了ACEDriver驱动，与r3程序之间进行通信。 尝试动调发现没办法，发现程序退出，根据CheckRemoteDebuggerPresent的交叉引用发现一个反调试函数。 找该函数的交叉调用，发现是这边启了一个线程来启动反调试。 在该函数这边进行条件断点，修改rip，让代码直接执行到函数结束处，跳过中间反调试相关代码，即可绕 ………………………………