safe_box

这个题目利用了debug_blocker技术,创建一个互为调试和被调试的进程来阻止程序被调试。

并且利用了子进程的触发异常来与父进程通信,达到smc子进程的目的。

 

Odd_code

题目利用了jmp far 0xxxxxx的指令来切换cpu的执行模式,从32位切换为64位。再利用retf指令切换回32位。

32位的cs为0x23,64位的cs为0x33。