type
status
date
slug
tags
summary
category
icon
password
用angr跑虚假控制流就比较容易了
思路比较简单,angr会遍历到所有可能的块,然后记录下来,删掉其他的就行
同样,hook掉call函数,note:when要选angr.BP_BEFORE,选after会导致记录错误的问题,短短几行就行:
再加上nop,获得完整代码:
效果没什么问题:
- 作者:moyaoxue
- 链接:https://moyaoxue.de/article/29225ac9-6ea8-8059-b3e3-d91c63be91c0
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
