程序结构分析
计算机程序执行
.fini_arry
2023.9.22
问题来自[2019红帽杯]easyRE
该题中对off_6CC090
用十次base64解密出来一个网页作为混淆,向下继续分析发现还有一个byte_6CC0A0
开头的数据段,寻找其调用函数发现一个(隐藏的)函数,从此函数中破解出flag(具体见该题WP)
问题:这个函数没有在main中调用,那么为什么写进来呢—我最后也没弄明白,这函数跑完也啥也没干
实际发现,这个函数被写入.fini_arry中,在程序结束时进行调用:
来自https://stackoverflow.com/questions/15265295/understanding-the-libc-init-array的回答:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 WAHAHA's blog!
评论