无壳 放入ida分析 妥妥的vm题 调试可得需要输入32个字母 既然flag是输入的所以一定有比较函数 在操作码15处有一个比较函数 知道了谁和谁比接下去就是动调 断点下在switch就可以知道vm做了什么 输入h * 32观察 第二次比较时加密了 结合刚才调试的操作码可以在原h的位置下写入断点判断加密方式 可得加密为异或与移位 无pie可以轻松从寄存器找到相对应的加密数组和加密之后的数