这几天看了看汇编,决定做几道题 下面是一点没啥用的总结
下载附件
使用exeinfope查壳工具进行查壳,有则脱壳,无则直接进入下一步
使用ida进行反编译,还可以f5查看伪代码,通过对代码的分析,如果是明文比较可以直接通过查找字符串或关键词查找flag,非明文的则需对代码进行分析,写出相应脚本得出flag
目前没有实践过脱壳过程,因为下载了upx.exe之后进行脱壳显示解压失败,因为新旧版本不兼容
这几天看了看汇编,决定做几道题 下面是一点没啥用的总结
下载附件
使用exeinfope查壳工具进行查壳,有则脱壳,无则直接进入下一步
使用ida进行反编译,还可以f5查看伪代码,通过对代码的分析,如果是明文比较可以直接通过查找字符串或关键词查找flag,非明文的则需对代码进行分析,写出相应脚本得出flag
目前没有实践过脱壳过程,因为下载了upx.exe之后进行脱壳显示解压失败,因为新旧版本不兼容