angr+deflat.py
未平坦化前为下图
有明显的平坦化程序特征,画个图
接下来的工作就是尝试进行函数的修复(去平坦化)
可以参考:https://security.tencent.com/index.php/blog/msg/112
首先安装angr,在windows下cmd输入pip install angr
然后在GitHub上下载deflat.py脚本
接着把题放在脚本的目录下
在脚本目录下cmd,输入下面这串代码
python deflat.py -f 文件名 --addr 地址
然后反平坦化成功
变成下图
成功
也可以使用D810来操作,使用方法如下
D810
也是在GitHub上下载D810,然后把D810文件夹和D810.py拖入插件文件夹中
然后在IDA中打开题目,ctrl+shift+D弹出以下窗口
注意Current file loaded选用如下目录
然后点击start,再回到原位置,点击F5
