exeinfope查看信息

脱壳

ida分析

 首先jnz跳到下一条指令，相当于没跳转，先nop掉（选中前面的地址，然后Edit-Patch program-Assemble，输入no）

 下面call了一个错误的地址。先按d转化为数据（不能直接全nop掉，因为里面可能有有用的数据）

 然后逐个nop，Edit-Patch program-Change Byte，修改为0x90（先nop第一个，再nop第二个这样），详见链接。

然后选中该部分代码按c，发现没有错误了。

 选中main函数所有关键代码，按p封装为函数，即可Tab转为伪代码。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [esp+10h] [ebp-14h]
  char v5[16]; // [esp+14h] [ebp-10h] BYREF

  sub_401140(aGoThroughTheMa);
  scanf("%14s", v5);
  for ( i = 0; i <= 13; ++i )
  {
    switch ( v5[i] )
    {
      case 'a':
        --*(_DWORD *)asc_408078;
        break;
      case 'd':
        ++*(_DWORD *)asc_408078;
        break;
      case 's':
        --dword_40807C;
        break;
      case 'w':
        ++dword_40807C;
        break;
      default:
        continue;
    }
  }
  if ( *(_DWORD *)asc_408078 == 5 && dword_40807C == -4 )
  {
    sub_401140(aCongratulation);
    sub_401140(aHereIsTheFlagF);
  }
  else
  {
    sub_401140(aTryAgain);
  }
  return 0;
}

 分析函数查找字符串。

结合题目名称为迷宫题，70个字符，猜测为7x10。

*******+**
*******s**
****aaas**
**aas*****
**s**F****
**sddd****
**********

 得到flag！

flag{ssaaasaassdddw}