ida动态调试 |buu’re
拖入exeinfope,无壳
拖入32位ida,找到start函数,进入
有一个sub_4010F0函数,跟进,发现是一个把/n和/r给去掉的函数
查看if条件中的函数是一个简单的异或,其中v4的值可以用动态调试的方法得到,点击debugger,进入调试页面,在sub_401000函数中设置一个断点,开始调试,双击v4得到值为4,
然后就可以写脚本了,得到flag
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 3049155267@qq.com
