经过大佬的教育 我意识到了与其做那么多水题,不如认认真真好好研究几道题。所以这次挑战一下我肉眼可见比较难的这道题。
首先这个题打开文件后就会发现是自带c++源代码的,逻辑也很清晰。
在这道题中出现了花指令
_asm
{
call sub10
_emit 0xE8
jmp label10
sub10:
add dword ptr[esp],1
retn
label10:
}
这是我第一次遇到花指令,花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。
可以看到在关键函数 sub_401460中是存在花指令导致ida没法分析的。
后续内容学习完成之后再进行补充说明