摘要:
1. 分析文件类型,是否加壳 将文件扔进exeinfope中查看,发现是无壳的32位可执行程序 2. 使用IDA对文件进行分析 此处的main函数代码较为简单,其逻辑为接收输入,用 sub_401080 函数对其进行处理,处理后的结果若与byte_40E0E4 处字符串相同,则该输出即为flag。所 阅读全文
摘要:
拿到一份exe可执行程序,按照下面步骤进行解题 1. 分析文件是否加壳等 将文件扔进exeinfope,发现为32位无壳的exe文件 2. 使用IDA进行分析 查看字符串窗口是否有敏感字符串 [Shift + F12],但是除了can you find me? 以外也没有什么其他发现 执行该程序,也 阅读全文
摘要:
1. 加载目标文件,选择调试器 使用IDA打开目标文件。使用菜单项上的"Debugger",单击"Select Debugger",再根据当前的文件类型选择合适的调试器。我这里调试exe文件时一般使用 Local Windows debugger 或 Remote Windows Debugger。 阅读全文