查过之后无壳,查看一下详细信息
运行一下。
猜测可能是输入两个password。。。拖到ida里面查看,shfit+f12查看
转到此处然后继续查看,找到第一个password通过
一开始时直接输入的发现时错误的,但是理论上应该不会错才对,后来有人告诉我Intel86是小字节开端的所以应该是r0b0RUlez!
还是继续往下看
在程序输出You passed level1!之后就转到 sub_4015EA(0);继续查看
其实发现这里有一个构造了一个不正常的异常。拖到ollydbg里面看看,bp exitprocess,输入第一个password,继续向下看,在ida里的时候就看到第一个password之后就
sub_4015EA(0);猜测这里应该是一个点,od继续向下查看,然后就发现了这个
看到了u1nnf2lg大概记住位置,转到ida里面f5查看,发现最后都回到了sub_401547。双击查看
和2进行异或操作
试试结果是否是正确的
r0b0RUlez!w3lld0ne