目录
secret-galaxy-300
查壳
PE 分析 发现无壳
使用IDA静态分析
定位到主函数 设置断点,调试运行程序
定位到数据段,发现最后一个字符串没有输出,猜测flag
我们继续追踪这个字符串(ctrl+x)
继续
F5反编译,查看C源代码,发现都是赋值操作,很可能会出现flag的字符串
定位一下汇编地址 该函数开始地址:004013E0
结束地址:00401519
使用OllyDbg 动态调试
在004013E0 和 00401519处设置断点 之后调试运行至00401519处,回看 即可 找到flag
flag:
aliens_are_around_us