题目:见附件
这题目是最快搞定的,提示很明确
exe直接运行出错,OD打开后,发现入口点就是一个jmp
F8,跟踪到jmp后的地址,发现了程序运行出错的原因。
实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。
修补实际上就是找到真实的入口函数头的代码,将前面的jmp等指令nop掉。(修改OEP也行)
附件:http://down.51cto.com/data/2365126
ctf.360.cn第二届,逆向部分writeup——第三题
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
