findkey专题

buuctf-findKey

exe文件 运行发现这个窗口,没有任何消息 32位 进入字符串就发现了flag{ 左边红色代表没有F5成功 我们再编译一下(选中红色的全部按p) LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam){int v5; // eaxsize_t v6; /

buuctf re findKey

参考:http://t.csdnimg.cn/hUKRJ 参考:http://t.csdnimg.cn/kIk4i 32位,ida打开 f5,先不管呢 winmain函数 看看字符串 进到flag那里,没法反编译 寻找 看汇编,发现两个一样的push(不理解怎么找到的,毕竟好多好多代码) 应该是花指令 Nop掉第二个,然后p,f5, 直接右键Nop不知道和下图有啥

buuctf 逆向 findkey wp

首先看看怎么个事 点开也就这样了,没有输入的点,感觉和之前的 “刮开有奖” 有一点点相像 winmain长这个样子 看到消息循环了,下一步肯定就是找回调函数了 乍一看还没有,函数一个个点进去看发现sub_401023(hInstance),一直点进去看,一直到遇到这个 这就是注册窗口的过程,可以看到回调函数是 sub_401014  但是点进去发现JUMPOUT,那肯定要尝