本文介绍了对程序的分析过程。先下载附件查壳,无壳后用64位IDA静态分析,发现无main函数,介绍两种找到主要函数的方法。接着分析函数作用,判断是迷宫题型,提取出三个迷宫数据,明确起点、终点和可走路径,最后将三个迷宫解法合并得到flag。
1.下载附件、拖进exeinfo查壳,无壳
2.64位IDA静态分析
发现没有main函数,只有一个start函数。
两种方法:第一种:
在start函数,F5反汇编,其中发现main,双击进去
并没有信息,观察v4=sub_940()函数,双击进去,进到主要函数。
__int64 sub_940()
{
int v0; // eax
int v2; // [rsp+8h] [rbp-218h]
int v3; // [rsp+Ch] [rbp-214h]
char v4[520]; // [rsp+10h] [rbp-210h] BYREF
unsigned __int64 v5; // [rsp+218h] [rbp-8h]
v5 = __readfsqword(0x28u);
v3 = 0;
memset(v4, 0, '\x02\0&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
