摘要:新年快乐 我们先进行查壳 发现存在一个UPX壳 如果我们直接放到ida中分析 此处就只有两个函数 我们使用软件进行脱壳 把脱壳后的文件放入ida进行分析 Shif+F12查看字符串(找到关键词) 再用ctrl+f查找flag 我们双击该字符串找到它对应的位置 双击引用该字符串的位置,进入到流程图 直。
新年快乐
我们先进行查壳
发现存在一个UPX壳
如果我们直接放到ida中分析
此处就只有两个函数
我们使用软件进行脱壳
把脱壳后的文件放入ida进行分析
Shif+F12查看字符串(找到关键词)
再用ctrl+f查找flag
我们双击该字符串找到它对应的位置
双击引用该字符串的位置,进入到流程图
直接按F5查看伪代码
分析代码
flag为flag