首先知道了下载下来的一个需要程序先进行查壳,有壳就要先脱壳才能进行od 或者ida分析
可以先运行程序弹出窗口中一般为这样
也就是叫你输入key 然后得到flag
这个时候载入od 进行分析 在载入的文本中右键选择查找中的所有参考文本字符串
然后在弹出的小窗口中 你就可以进行查看
这当中有开始运行程序出来的东西 还有很多提示比如Sorry you are wrong!多半就是你输入的key是错的 当然Good!应该就是输入正确了
然后双击Good来进行查看 od会自动跳转到输出Good的那个指令 当然前面的东西估计就是判断这条指令成不成立了
一般都会有个jnz 也就是跳转 让程序不会走输出Good的指令 直接跳过 也就是你输入的key没满足要求 就进行跳转
如果程序要求多