今天也來解Reverse的題目
0x2262c96b 最後會移動到記憶體位置 (determined by RBP-4)
設中斷點 break main
輸入 "r"
layout asm
break *0x40111f
輸入 "c"(繼續執行)
info register eax
使用little-endian表示
題目有說可以用 x/4xb addr
一樣info functions和disas main
設中斷點 break main
輸入 "r"
再輸入 “ni” (step Over)
按下 "Enter",直到到達呼叫指令<main+38>
輸入"Step into"(si)
可以發現<func1+14>處的指令是一條imul(這就是題目要的!!)
"imul eax,eax,0x3269" 表示將 eax 乘以 0x3269
將結果存在 eax 中
iThome鐵人賽
看影片追技術