游戏过关
PS:一开始参考错exp,导致思路混乱
先查找中文,定位到显示flag语句
向上翻找,找到函数入口
下方显示跳转地址,跳转
继续跳转
可以看到已经进入了循环,源程序执行需要判断8盏灯是否亮着
和EEF66C地址上方的JNZ对应
那我们直接在判断完之后跳转到显示flag语句,修改JMP地址,并保存到原程序,之后另存为新程序
运行新建的程序,随意输入数字,之后程序会报错,但是会显示出flag
游戏过关
PS:一开始参考错exp,导致思路混乱
先查找中文,定位到显示flag语句
向上翻找,找到函数入口
下方显示跳转地址,跳转
继续跳转
可以看到已经进入了循环,源程序执行需要判断8盏灯是否亮着
和EEF66C地址上方的JNZ对应
那我们直接在判断完之后跳转到显示flag语句,修改JMP地址,并保存到原程序,之后另存为新程序
运行新建的程序,随意输入数字,之后程序会报错,但是会显示出flag