常规思路:下载 解压 查壳
32位>>> 32 IDA Pro打开看看。
常规思路: 先查找字符串>>> 后进入main
ok WIN32编程【不太懂,但了解一点点。】
IDA Pro 分析
不重要,那咱就直接进入我们认识的QAQ
进入后。
注:以学习为准,而非直接解题。
分析看看:
tip:关于不认识的API可以直接复制在 Visual Studio中 然后按F1 去查其文档 F12去看其参数。
(F1时记得把你的截图软件【Snipaste关了。。】)
显而易见 答案就是flag{BJD{%d%d2069a45792d233ac}", 19999, 0} 带入就行了。
不过,我们是学习的QAQ。
去运行程序瞅瞅!
Ollydbg分析
OK,结合IDA 那这玩意儿 就是 要求你点19999下然后给你flag{}呗。。。【猜测 QAQ 】
那你不可能真点19999下吧.....>>>>那肯定用Ollydbg去修改值呀。【学习Ollydbg,我也不太熟...】
用Ollydbg打开。【它是PE文件 exe 0.0】
走到这里F7进入【原因:在老的exe程序中 00401000就是main()入口点。】
然后再【一步步跟踪】。。。。。
但是!这题没壳 也没有 反跟踪代码 那么!!直接查找字符串给 关键字符串下F2断点>>>跳过去。
给关键点下断点再分析观察程序运行状态。
分析:
理论形成!!实践!!!
观察栈
执行前:
执行后:
OK,没事这样看着flag不爽!
那就继续执行!
win32API函数>>>
所以:
得出flag。
总结:会灵活用Ollydbg分析的人那才是真正厉害 T T .
阿晴,阿晴慢慢来,路还长 路还长。 【乐观ing.】