一.查壳 是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看 二.骚操作 将那个文件放入记事本,ctrl+F搜索flag。 找到了。 实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。**
