未知壳,叫我去看看DIE,DIE也看不出来
那就手动脱壳吧
有个pushad和popad
很显然jmp之后就是源代码了
Jmp之后分析代码,利用dump工具dump出来
REC修复一手
IDA启动
大概分析一下有三个字符串v8,Src,v5,而最后一个函数就是三字符串拼一块
不出意外这个就是flag了
走一手动调
在这里可以看出来eax,edx,ecx存了三字符串的地址,下断
看来没有猜错
那么答案已经呼之欲出了
flag{2378b077-7d6e-4564-bdca-7eec8eede9a2}