easy_Maze
easy_Maze
一、查壳
无壳,64位
二、IDA分析
1.main
根据题目,这道题肯定和迷宫脱不了关系。
打开main可以醒目的看到step这一类的函数。我们一步一步看。
2.Step_0
是进行一些操作,得到v6
3.Step_1
是把v6经过计算变成v5。
4.Step_2
所以,v5的内容是迷宫,并且v5是int型,但是我们查看内存时是以1byte为单位的,所以我们要转成4bytes来看内存才行。
加上在main中可以看到Step_0、Step_1的()里面是7,说明迷宫是7*7的,共49个数据。
三、查看迷宫内容
IDA动态调试
在step_2处下断点,查看v5,记得转成4bytes来看,即dd类型。
自己拿49个数据,进行7*7迷宫排序。
| 1 | 0 | 0 | 1 | 1 | 1 | 1 |
| 1 | 0 | 1 | 1 | 0 | 0 | 1 |
| 1 | 1 | 1 | 0 | 1 | 1 | 1 |
| 0 | 0 | 0 | 1 | 1 | 0 | 0 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 |
| 1 | 0 | 0 | 0 | 1 | 1 | 1 |
| 1 | 1 | 1 | 1 | 1 | 0 | 1 |
所以ssddwdwdddssaasasaaassddddwdds
将这个输入程序中,得