[XDCTF-2017] destory

Posted on 2017, Oct6, Friday 04:21:20 • Tagged with xdctf-2017, ctf-reverse

分析

最开始的话

本题会对注册表进行修改,请自行nop掉该函数或者放到虚拟机运行

main函数

拿到题目拖进ida,发现main函数无法f5,提示这个地方不是个函数

当手动创建函数时提示 *The function has undefined instruction/data at the specified address. *

这是因为ida无法识别这个函数的开始和结束

这时只需要从main函数开始一直选中到retn,这时这片区域都变成了灰色

按下p后函数便创建成功了,此时main函数内部也从红色变成了黑色。

但是f5的结果却非常的奇怪

到汇编一看,是因为在 0x4015F5 附近加了花指令

手动 …


Continue reading