标签：函数 查看 no attached decrypt eax text 断点 reverse

目的

练习ubuntu调试方法

第一步：查看基本信息

ELF程序，无壳

第二部：放入ida

经过查看，authenticate()为重要函数，通过下面代码分析，S2即为我们需要的flag

s2是由decrypt()函数产生的，来看一下decrypt()函数

查看汇编代码，decrypt的返回值在eax中

第三步：使用gdb动态调试decrypt函数

查看.text段的函数

objdump -t -j .text 554e0986d6db4c19b56cfdb22f13c834 

使用disass decrypt 查看汇编代码

我们把断点，下在decrypt()函数的最后一条指令上

使用“i b”命令，查看断点信息

r，运行到断点

n，单步执行，到decrypt()函数结束的下一行

i r，查看寄存器的值

查看eax的值：

x/6sw $eax

6：显示6行数据

s：字符串形式

w：word（4字节）形式

标签：函数,查看,no,attached,decrypt,eax,text,断点,reverse
来源： https://www.cnblogs.com/jcpd999/p/15143099.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。