easy_vb
判断有无加壳
显示VB,无壳
OllyDbg打开,查看unicode中文字符注释,发现flag
或者用英文原版OD,search for注释字符ALL REFERENCED TEXT,也能找到flag,但是是大写
最后拿去IDA确认,flag的确是大写
easy_re
显示什么都没找到Not Found,exe程序无壳
双击运行,尝试输入flag
进OD查看中文字符,进入flag get对应的内存地址
在上一步设置跳转的断点,在判断flag是否正确并跳转之前查看flag是否出现过
同时在输入flag语句下一步也设置断点,运行程序,从断点开始,调出寄存器查看
按F8一步一步运行,在程序窗口随便输入,继续运行,直到在寄存器看到flag出现
输入程序,判断成功
