HENU22级逆向分析技术期末考试

本文最后更新于:2025年4月18日 下午

第一题

先F8直到通用寄存器只有ESP为红色时

image-20250411083942301

右键ESP,选择HW break [ESP]

然后f9运行

image-20250411084040128

然后一直F8单步,知道发现retn返回到入口点,这里需要ctrl+a分析

image-20250411084324543

脱壳

image-20250411084400451

脱壳成功

image-20250411084739932

第二题

用ida打开2212080174.exe

image-20250411082135569

查看sub_401005最里面的函数

image-20250411082216671

将输入的用户名和密码存入到了数组v6中

查看sub_40100A最里面的函数

image-20250411082419187

关键在(*(_DWORD *)&byte_438DC0 ^ *(_DWORD *)&byte_438DC4) == a2 && a1 == *(_DWORD *)&byte_438DC4

其中a1为用户名,a2为密码

要求用户名为byte_438DC4的值,密码为byte_438DC0异或byte_438DC4后的结果

image-20250418160640700

按小端序列

byte_438DC0为0xD9E5C43C

byte_438DC4为0x120801**

异或结果为0xcbedc5**

所以密码为cbedc5**

image-20250418160602012

#逆向 #考试
HENU22级逆向分析技术期末考试
http://example.com/2025/04/11/HENU22级逆向分析技术期末考试/
作者
sawtooth384
发布于
2025年4月11日
许可协议