key-wp
这道题让我大体懂得了逆向 7分分析3分猜的可怕之处。
0x00
首先 exeinfope.exe 分析并没有加壳,直接放到 ida 里直接蒙掉(ida自己的原因,一开始字符串都分析不出来,有时候 ida 会发疯)。最后确定了主函数 sub_401100(),如下:
这道题让我大体懂得了逆向 7分分析3分猜的可怕之处。
首先 exeinfope.exe 分析并没有加壳,直接放到 ida 里直接蒙掉(ida自己的原因,一开始字符串都分析不出来,有时候 ida 会发疯)。最后确定了主函数 sub_401100(),如下:
Step1:拿到这个题,首先看一下exeinfope.exe,发现有UPX壳,使用工具脱壳。
Step2:脱壳直接放IDA,有问题(不能转伪代码),使用字符串查找(Shift+F12)找到主函数之后,发现全是这样的:
加油,WD-2711!