本文已参与「新人创作礼」活动,一起开启掘金创作之路。
前言
通过 BUU 上的一道题目来简单的介绍一下关于花指令的相关问题;
题目链接:[HDCTF2019]Maze
分析
查壳,
有壳,直接工具去壳,
拖入ida,
可以看出这应该是核心代码,直接按F5,没有反应,分析一下代码,
这里
jnz指令跳转到了下一行代码,相当于没跳转,可以推断出这段代码添加了花指令,导致ida分析失败,
直接将这里的jnz指令nop掉,
如何nop:
Edit/Patch program/Change byte将要修改的byte改成90,修改完后Edit/Patch program/Apply patches to input file保存修改后的文件,- 或者
Edit/Patch program/Assemble直接输入nop,然后同样要保存,
重启程序即可,
主函数如下,wsad,上下左右,
在内存中找到迷宫,
将迷宫提取出来,
得出路径如下:
ssaaasaassdddw,输入程序,
