文章目錄

• • 題目類型：
  • 查殼：
  • 拖進ida

題目類型：

父子進程信號交互

查殼：

拖進ida

getpid返回當前進程標識，getppid返回父進程標識。

遠程動調試試，斷點下在主函數，啟動后就立刻熄火。。。有反調試。

然后需要把斷點下在start函數，一步一步發現反調試的地方，然后直接跳過判斷即可

只需要把這里的跳轉滿足就能跳過反調試（因為只要一調用call rbp ，那么程序就立即結束。也就是被檢測到了被調試。）把此處的的ZF位改為1，然后跳轉滿足即可。

總結

以上是生活随笔為你收集整理的hgameweek4 secret的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。