这是一个射击游戏,看上去不好玩,画面粗糙,差评,但中间的小姐姐照片挺漂亮的,
打这些蛋,一开始我也没打死他们,但你接触到他们会死,就Game over了,
直接拖到IDA里,调出字符串窗口,
可以看见游戏结束的那句话,再往下找,还会看见一句game clear!猜测他和结果有关,点进去,查看交叉列表,F5查看伪代码
result是一个指针,一开始指向409194这个位置,while循环判断其值是否为1,然后result+132,可以猜测,在这一串内存中存的东西的每一个的大小为132,再往下看,result要小于等于40F8B4,不太清楚为什么就有50个对象了。。
双击进入flag,右键查看交叉引用列表,再F5查看伪代码,来到下一个关键函数,
可以看到,在这里,flag与byte_409184[v2 * 4]的数据进行异或操作。
通过IDC来查看flag中的数据
IDC>auto i;for(i=0;i<50;i++)Message("%d,",Byte(0x407028+i));return 0;
67,107,102,107,98,117,108,105,76,69,92,69,95,90,70,28,7,37,37,41,112,23,52,57,1,22,73,76,32,21,11,15,247,235,250,232,176,253,235,188,244,204,218,159,245,240,232,206,240,169
但byte_409184[v24]可以动态分析得知,是i4,所以可以写python脚本
s=[67,107,102,107,98,117,108,105,76,69,92,69,95,90,70,28,7,37,37,41,112,23,52,57,1,22,73,76,32,21,11,15,247,235,250,232,176,253,235,188,244,204,218,159,245,240,232,206,240,169]
flag=''
for i in range(50):
flag=flag+chr(s[i]^i*4)
print(flag)
解得
Congratulation~ Game Clear! Password is Thr3EDPr0m