用ida加载,F5分析,再返回流程图函数之间的关系,发现loc_401000为解密函数,loc_4010B9为输出函数,loc_4010CD为exit函数。因此,从流程图看,我们只用使主函数、解密函数、exit函数串联便可以输出flag
-
loc_40100为解密函数中有int 3中断,程序运行到此便会中断,因此必须修改
int 3为nop -
修改main函数的跳转指令,改为
jmp short loc_401000 -
修改解密函数的跳转指令,改为
jmp short loc_4010B9 -
修改输出函数的跳转指令,改为
jmp short loc_4010CD -
想法参考:https://blog.csdn.net/qq_40663734/article/details/89681642
-
修改指令参考:https://blog.csdn.net/weixin_43206704/article/details/86582543
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!
近期评论