卡在sub_401090和sub_4010E0一天了,心里简直怀疑人生——写在前头
睡了一觉,发现0x413131处一段数据很可疑,而且在 scanf 函数输入的数值可以覆盖到返回地址。遂输入11111111111111A跟进。
11111111111111A
发现此处是各种跳转指令,中间将输入的字符分别赋值给 ecx ebx edx三个寄存器。
具体操作整理得出:
可以列出三元一次方程组:
解得:
z3一直装不上,也是玄学了23333
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
