一个简单的游戏网站建设,域名备案在哪里办,网页图片下载器,建筑公司名称起名大全1、题目 2、工具
Exeinfo PE#xff1a;查壳工具。IDA#xff1a;是一款功能强大的反汇编工具#xff0c;用于分析和逆向工程二进制文件。
3、方法
下载文件#xff0c;得到一个.exe文件。 打开该文件#xff0c;尝试输入Y和N。 用Exeinfo PE查询该文件是否加了壳。 可…1、题目 2、工具
Exeinfo PE查壳工具。IDA是一款功能强大的反汇编工具用于分析和逆向工程二进制文件。
3、方法
下载文件得到一个.exe文件。 打开该文件尝试输入Y和N。 用Exeinfo PE查询该文件是否加了壳。 可以看出该文件为32位并且没有加壳。使用32位的IDA将其打开。我这使用的是IDA8.3支持32位找到main函数双击按F5进行反汇编。 双击main_0函数。 先把一些ASCII值转换为char字符选中按r。 双击查看printf的内容和return的函数发现并没有可疑的地方。往上看发现定义了一个静态字符串有点可疑。 将其作为flag提交成功。flag{49d3c93df25caad81232130f3d2ebfad}
