m0_62102520的博客

maze查壳无，直接使用ida打开，这应该时一道迷宫的题，打开后如下。分析，发现这是一道直线迷宫的题，解这类题目只需要找到该直线迷宫，分析键盘输入对应的移动操作即可，迷宫如下：在主循环中分析输入的flag对应的移动操作，可以看到0 后退1=79，前进1=111，后退8=46，前进8=48，由cmp函数可以看见只能停留在空格和分析出输入对应的移动操作后，即可走完迷宫，操作对应如下，代码附上：# 0 后退1=79# 1 前进1=111# 2 后退8=46# 3 前进8=48最后flag=

4. 其实现的功能仍然是一样的，只不过将一个循环里的多个语句放在了不同的子模块中，再通过子模块之间的相互控制，来达到原有程序的效果。5. 知道控制流平坦化后，可以使用符号化执行来简化程序，使程序的可读性增强，便于反汇编，使用deflat.py脚本即可去除平坦化：命令如下。7. 这里可以看到，去平坦化后的程序刻度性增强，不过其中还有一些出题人塞进去的虚假指令(恒真/假)，永远不会执行。脚本的逻辑**：将jnz指令的条件跳转修改为直接跳转，因为后面的。，后面的while循环同理，只会执行一次，因此利用脚本将。

逆向

根基题目来看，这是一道虚拟机保护逆向的题，这里的虚拟机不是传统意义上像VMware 的虚拟机，这里只是一个程序，执行了像cpu那样取指令、执行指令的操作，与汇编指令类似，但是这里的指令硬件编码经过了作者的修改(opcode)，再结合其本身的编译器,和一些虚拟cpu的环境，来实现类似于cpu执行指令的操作，给逆向增加难度。 虚拟机的逆向题，一般分三个步骤：首先根据逻辑推测出各种寄存器(通用寄存器 和 ip)，ip是指向当前硬件编码的指针，有他取出指令，然后根据程序具体取出的硬件编码和其对应的函数(指令)功能，