版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xiangshangbashaonian/article/details/83927883
看到这道题有点懵 运行后只有一个Check按钮 中间是空白的 不知道什么鬼(最后才知道是个绘图板)
PEiD载入 发现还是没壳 Vc++6.0编写的程序
IDA载入进行分析 首先还是Shift+F12 查找关键字符串
双击
再双击 接着F5看伪代码 看不大懂 不过可以搜下bmiHeader
可以知道是和bmp位图有关
FindResourceA与LoadResource是关于资源的
下面的while循环就是比较 结合后面那个MessageBox
猜测就是程序会加载资源与什么进行比较
看了一些师傅的writeup
用exescope可以提取出这个资源文件 也就是bmp图片
打开 双击101 点击上方工具栏 命名为dump 导出
用python脚本还原成bmp图片
那么怎么确定图片的高度以及宽度呢 这里需要载入OD来确定
脚本来自:http://www.mottoin.com/article/reverse/88447.html
from PIL import Image
width = 200
height = 150
image_file = open('dump', 'rb')
data = image_file.read()
image = Image.frombuffer('RGB', (width, height), data, 'raw', 'RGB')
image = image.transpose(Image.FLIP_TOP_BOTTOM)
image.show()
image_file.close()得到
答案就是GOT
这道题真的让我涨姿势了