之前分析带VMP壳程序时一直用的是动调，一步步单步找函数调用，分析起来相当麻烦，在网上找了相关资料，整理好尝试一下对vmp3.5脱壳静态分析。

内核编程学习记录，拒绝做脚本小子！！！

最近一直在看《INTEL开发手册卷3(中文版)》电子版，想在笔记中插入一些文档中的图片，但是截图得到的图片画质还不是很清晰，而且wps和某个pdf编辑器都会对保存图片这个操作进行收费，所以就想着逆一下这个编辑器试试，由于这种编辑器没有很强的保护，一路上只碰到个别难搞的问题，所以只花了两三个小时成功破解出来了，感觉挺有意思的，便记录下来。

最近复现游戏安全赛题的时候频频遇到内核编程中的问题，不是反调试过不去就是自己编写的驱动总是蓝屏，加上腾讯实习一面的时候问有关这方面的东西，回答的时候也是支支吾吾记得不是很清楚，想到是之前学习windows保护模式只是粗略的看一眼的原因，实在是感觉概念太多，生涩难啃，不管是Q神的博客还是火哥内核讲的，总是看个好几遍还是看不进去，索性就跳过了这一部分，现在想静下心来好好把这部分之前落的啃完并总结输出出来加深印象

记录下打SCTF遇到的一个python题，cython编译的pyd文件如果直接用IDA分析的话会非常的复杂，可能python代码一行就会在IDA里多出几十行出来，一些参数检查和类型转换的伪代码中嵌入很多goto的奇奇怪怪的控制流，无厘头的跳转会让人头皮发麻，我尝试用IDA静态分析结合动态调试调一下午大概分析出了sub14514会调用这几个用户定义的函数sub_50804,sub50520，然后最终的加密始终没办法很好的还原，只是察觉到这是个类似TEA的加密，但是循环次数又不对，最后在这放弃了，看到站队里大佬WP使用python注入的方式还原加密处代码，感觉挺有意思的，在这里复现下解题过程

小Q是一个PC客户端安全爱好者。有一天他得到了一个未知工具，含有一个exe、一个sys和一份使用说明。说明写道:ACE的宝库钥匙由两串 token组成．运行这组程序．它们会将两串 token藏于内存中。宝库有两位守护者会制裁使用违禁工具的冒险家，在寻宝时务必谨慎小心。

最近一直在做往年腾讯游戏安全PC端的复现，但是2023年决赛的题做到第三问就开始有点做不动了，想在网上找找题解但是并没有找到，于是便想分享一下自己的解题经验和第三问的思路。鉴于知识的局限性，文中可能存在疏漏或不足之处，如果发现任何错误或不准确之处，请不吝赐教。

初赛题

这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。

小红是一个PC客户端安全爱好者。有一天她发现一台机器上有一个未知的程序名为contest.exe，这个程序会在当前同个目录下的”contest.txt” 目录里每秒重复写入一次密文的信息。她想了解这个程序究竟写入了什么，并试试能否反过来控制这个程序按自己的意图工作。

完整源代码：https://github.com/Kvancy/CS2-ESP-Cheat

先思考一个问题，如果要做透视，我们需要什么？