一.查壳
是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看
二.骚操作
将那个文件放入记事本,ctrl+F搜索flag。
找到了。
实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。**
相关文章:
相似解决方案
热门标签
一.查壳
是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看
二.骚操作
将那个文件放入记事本,ctrl+F搜索flag。
找到了。
实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。**
相关文章: