上回已经分析了基本。现在针对关键call进行一个分析。 对wannacry的简单分析 by cqr2287 http://www.112321.com/article/1238.html (出处: 吾爱破解论坛) 首先下段,断下后单步跟踪。 此处采用nop,因为下面是关键,跳过关键肯定不对。 首先使用sprintf把%08x推入缓冲区,然后用fopen检测是否存在。 而此时%08x是00000000,故是00000000.dky。 一样的道理。 这里改为nop。因为我本地没有这个文件。 上文便是对%08x的分析。下面的内容就跟上一篇文章的第四部分一样了。我就直接写步骤,不解释了。 此处为jmp 我一会尝试看看能不能写出补丁