双击运行 1.查壳 32位exe文件,发现有upx壳 用脱壳工具脱壳 这里生成了一个脱了壳的文件 2.用32位IDA打开 打开之后,找到main函数,F5查看伪代码 很明显,Str2就是flag flag{HappyNewYear!} 补充 这里我使用的脱壳工具是万能脱壳工具 strcpy函数 是将一个字符串复制到另一块空间地址中 的函数,‘\0’是停止拷贝的终止条件,同时也会将 ‘\0’ 也复制到目标空间。 char* strcpy(char* destination,const char* source);
本文讲述了作者使用脱壳工具处理一个带有UPX壳的32位EXE文件,通过IDA分析找到main函数并查看伪代码,利用strcpy函数功能找到flagHappyNewYear!的过程。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
