oawxx 发表于 2018-10-4 10:35

0018FEFC   00557730ASCII "1111111"
0018FF00   00557518ASCII "579402"
密码错误!00401A00|> \68 04000080   push    0x80000004这里跟到je.上面第二个CALL下段,随便输入,然后堆栈和寄存器窗口就有了

stefma 发表于 2019-2-16 09:42

esp定律就脱了。

怪味巧克力 发表于 2020-5-8 22:35

本帖最后由 怪味巧克力 于 2020-5-8 22:37 编辑

这里有两种方法,第一种就是作者的提示,找出密码,来获取flag,第二种就是找出关键跳,然后NOP,直接F8一直执行,即可看到flag,如下图。
至于说到的脱壳,这里我想说的是,作者虽然用到UPX,但是并没有对关键代码进行加壳,所以,没什么好脱的~~~

a13767424691 发表于 2021-12-15 03:55



这是????????????

a13767424691 发表于 2021-12-15 04:01



找到了。

a13767424691 发表于 2021-12-15 04:04

347188188 发表于 2018-9-9 21:41
00401174/$55            push ebp   ‘下断’
随便输错误的
单步F8,看堆栈,走着走着就出来了。

请问下如何判断在这行下段啊,纯新手
页: 1 [2]
查看完整版本: 一个简单的程序爆破