easy_Maze 从题目可得知是简单的迷宫问题 迷宫经过了两次变换，我们需要动态调试dump出最终迷宫数据。 dump 关注Step_2函数 可得到迷宫题的几个关键： 迷宫数据 起点 [0][0] 终点 ...

迷宫题 View Code View Code ...

iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

最近搞了个破解专用虚拟机，找不到特别合适的，就凑活用吧。 这个题目好几天了，有好多事，都没做，今天来看一看。 不知道为啥好几个虚拟机都打不开这个文件，报错，还好有一个WIN7刚好打开，不知道什么原 ...

查壳，.NET，直接ILSpy 运行程序，一闪而逝。 tcp通信，然后底下逻辑很明显，但是需要知道read和search函数是干嘛的。 好吧，看不懂这个函数，看了看大佬的思路，监听h ...

有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为 ...

运行程序乱码，OD载入搜索字符串，断电到弹窗Flag附近。 发现跳过00B61000函数，弹窗乱码，我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B61 ...

看题目就知道查找不到关键字符串，为防止踩坑，strings命令查看，没有找到有用的字符串。IDA载入程序查找入口函数， main函数中有4个函数，经过分析判断authenticate()为关键函数 ...