OllyDbg的简单使用-SMC
以scu×401ctf2021-re2-pixpix为例
1.先查壳,无壳,进入IDA进行分析
2.进入main函数,并没有特殊的字符串进行提示,exe文件也没有提示需要进行输入。
继续分析,GetPixel函数提取了对应坐标的像素值,然后在if-dowhile循环中进行了异或操作,跟进字节查看,大概猜测是对某个函数进行了smc操作
3.使用od进行分析可以更清楚查看数据的变化
a.进入od界面,使用中文搜索引擎定位到函数入口
b.F9启动调试,这里有个关键地址0xA83384-A83386,存放了在ida分析中的三个字节{0x34, 0x30, 0x31}
c.但是汇编指令 mov ds[0xA83385],c1将地址存放的值修改为0了
d.先动态调试找到if判断(如果对汇编不熟悉的话。。
定位到关键操作异或,汇编指令mov a1,ds[ecx+0xA83384]给a1进行赋值,并且可以猜测0xA81050存放的就是待异或的flag
但是0xA83384-0xA83386的值都被修改过
e.重新启动程序进行调试,在地址内的值被修改之后再把值修改回去,这里三次地址都需要修改
f.然后直接在循环之后F2下断点,就可以看到smc被解码了,flag被打印出来
