吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: lizhirui

[CTF] (原创)第十二届全国大学生信息安全竞赛strange_int题解

  [复制链接]
40m41h42t 发表于 2019-4-25 11:25
52user 发表于 2019-4-25 11:21
我也是用32位先加载 然后不断在用alt+S再改 但是这里改的大小和地址得有根据啊 这个是怎么分析找到的

对于 MBR 的话前 512 个字节都是 16 位的,因此可以创建一个大小为 512 字节的 16 位的段,然后再改?我觉得是这样的。。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

52user 发表于 2019-4-25 11:29
但是楼主的这个明显是一个段里做出来的啊 我现在只能用添加段来分开这些代码
52user 发表于 2019-4-25 11:31
本帖最后由 52user 于 2019-4-25 11:39 编辑
40m41h42t 发表于 2019-4-25 11:25
对于 MBR 的话前 512 个字节都是 16 位的,因此可以创建一个大小为 512 字节的 16 位的段,然后再改?我 ...

但是楼主这个是在一个段中做的加载和重载啊 我设置了初始地址之后就全变了 后面只能再添加段了  这种添加区段改 改完全乱了
40m41h42t 发表于 2019-4-25 11:36
52user 发表于 2019-4-25 11:31
但是楼主这个是在一个段中做的加载和重载啊 我设置了初始地址之后就全变了 后面只能再添加段了

这个我也不清楚。。楼主应该是分别用 16 位和 32 位打开的。

点评

我是分别用16位和32位打开的 单独创建16位的段是个什么操作?!  详情 回复 发表于 2019-4-25 14:41
52user 发表于 2019-4-25 11:41
40m41h42t 发表于 2019-4-25 11:36
这个我也不清楚。。楼主应该是分别用 16 位和 32 位打开的。

感觉一时半会儿搞不定  这个加载就可以学半天~~
40m41h42t 发表于 2019-4-25 11:47
52user 发表于 2019-4-25 11:41
感觉一时半会儿搞不定  这个加载就可以学半天~~

其实还好吧?我加载的 16/32mix 模式和作者的一样呀。。bochs 我倒是第一次用,感觉挺有意思的orz,通过这个 wp 我感觉自己没学的太多了。。做题的时候我尝试用 qemu 配置结果各种失败2333。刚才看到看雪的一个帖子说可以用 VMWare+IDA 调。。感觉也很厉害
52user 发表于 2019-4-25 11:53
本帖最后由 52user 于 2019-4-26 14:15 编辑
40m41h42t 发表于 2019-4-25 11:47
其实还好吧?我加载的 16/32mix 模式和作者的一样呀。。bochs 我倒是第一次用,感觉挺有意思的orz,通过 ...


ALt+S 设置新区段可以达到类似效果
cdevil 发表于 2019-4-25 12:03
必须顶楼主一个
 楼主| lizhirui 发表于 2019-4-25 14:41
40m41h42t 发表于 2019-4-25 11:36
这个我也不清楚。。楼主应该是分别用 16 位和 32 位打开的。

我是分别用16位和32位打开的
单独创建16位的段是个什么操作?!
 楼主| lizhirui 发表于 2019-4-25 14:42
52user 发表于 2019-4-25 11:04
请教下楼主 这里IDA加载16位是如何加载出来的 试了网上的一些教程加载出的效果和你的有很大差距 使用脚本了 ...

没使用任何脚本
就是加载文件的时候会询问你这是一个16位还是个32位程序
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-10-18 00:26

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表