首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开
首先打开看就这样,F5查看一下源码,
查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码
F5查看源码
上面就是他的源码,源码最主要的是
sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);
sprintf应该类似输出语句
string:将括号后面的数字带入%d%d
在把BJD改为flag则为
flag{1999902069a45792d233ac}