拿到题目,查壳:
UPX,直接脱:
IDA:
跟进StartAddress
反编译失败,怀疑有花指令,跟到411A04看看:
果然是花指令,nop掉:
可以F5了
另一个sub_411880也是一样的花指令,
长度是29,写脚本即可,但是要注意线程互斥体,每两个字符处理一次:
然而交不上,后来看了别人的WP,发现最后一位还得加个E
