先用IDA打开
查看段信息
UPX加壳了。
用Ollydbg调试:
从内存视图,UPX0入口调试,设置内存访问断点,进入CPU视图,F9运行。
不知如何跳转(应该在另一个段中):
设置断点:
F9运行, F8单步调试 进入
右键-搜搜-智能搜索:
查到可疑的HappyNewYear!,点击,进入找到关键的跳转:
在scanf下面设置断点,F9运行:
测试一下:
F8单步执行:
查看参入的参数:
左边跳转时灰色的,不会跳转到正确的:
输出Wrong。
重新运行:
选中要运行的那一行,运行F9:
单步调试F8
右键 中文搜索引擎 智能搜索:
双击HappyNewYear!,鼠标点中要跳转的,定位到跳转处F2设置断点:F9
F8查看返回值为0:
返回:
