最近一直在做往年腾讯游戏安全PC端的复现，但是2023年决赛的题做到第三问就开始有点做不动了，想在网上找找题解但是并没有找到，于是便想分享一下自己的解题经验和第三问的思路。鉴于知识的局限性，文中可能存在疏漏或不足之处，如果发现任何错误或不准确之处，请不吝赐教。

初赛题

这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。

小红是一个PC客户端安全爱好者。有一天她发现一台机器上有一个未知的程序名为contest.exe，这个程序会在当前同个目录下的”contest.txt” 目录里每秒重复写入一次密文的信息。她想了解这个程序究竟写入了什么，并试试能否反过来控制这个程序按自己的意图工作。

完整源代码：https://github.com/Kvancy/CS2-ESP-Cheat

先思考一个问题，如果要做透视，我们需要什么？

外挂思路很简单，就是在CE里找有关数据和代码地址，通过修改进程数据和代码实现相关功能，这里简单记录一下我的外挂实现方法

最近对游戏安全比较感兴趣,想往这方面深造,于是便开始看战队里在腾讯游戏安全工作的大佬的博客,以便熟悉一下大佬的学习思路,发现他会从扫雷这种简单的游戏外挂开始着手学习

最近在逛论坛的时候看到有人写了一份Typora的破解复现，看了下破解过程感觉不是很难，又因为实验室招新活动开始，刚好手里缺技术演示的材料，于是便想自己着手看看这个一直在用的工具是怎么被破解的，记录一下破解过程

SMC（Software-Based Memory Encryption）是一种局部代码加密技术，它可以提高恶意代码的抗分析能力，但也存在一些局限性。作为一名CTF比赛的爱好者，虽然经常接触SMC加密技术，但是对其原理和实现并不深入了解，只是停留在解题的层面。最近，在为新生出题的过程中，产生了将SMC加密技术应用在出题上的想法，于是决定深入探究这门技术的原理、实现和应用。

跟着b站学习完了PE结构，自己再整理和梳理一遍，巩固一下记忆！

逆向的开始！从这开始记录我在做逆向题目时遇到的问题以及总结一些逆向的知识点