moectf{Self_Mod1f1cation}
SMC
键入main函数,找到关键函数
出现virtualprotect、地址运算、for循环、异或操作,初步判断为smc代码保护,然后开始寻找被保护的函数
键入
跟进以后f5,发现函数
然后键入进行脚本修改
运行完以后就选中函数按U、C、P进行取消原定义、重新生成汇编代码、重新生成函数
f5进入
然后根据伪代码写出脚本即可
标签:f5,代码,键入,然后,SMC,函数
From: https://www.cnblogs.com/lhqrusht0p/p/17707563.html