Browsing: Reverse

Reverse
0

用IDA分析这个bomb,先看main,发现先call了initialize_bomb这个函数,主要是用来获取hostname,检查是否在服务器端运行。所以先把这个函数调用nop掉。 接着分析,bomb一共6个关卡,和一个隐藏关。可以发现在每次过关后会调用phase_defused函数,里面首先调用了send_msg,这个是用来连接教师端,记录答题状态,所以也nop掉。 这样bomb就可以在本地linux运行调试了。