之前一直卡,好不容易搞懂一点,记下来记下来
分析exe文件,用ida打开,找到主函数main,分析主函数可以发现,main在判断之后调用了l02等函数
因为判断部分的逻辑还是有点复杂,因此想让他直接打印函数,跳过判断部分,使用OD动态调试
打印第一行是65001,在ida找到这一行,在0040142C
Ctrl+G找到这一行,F2下断点,F9运行,对应的就是输出的第一行
开始找l02函数,左侧双击l02,跳转至00401350,这里是开始的位置
右键-设置此处为新EIP,"EIP=选择行地址",设置完毕后从旧EIP到新EIP中间的指令都不会执行
从00401350开始,F8一行一行进行调试,运行到00401362,一部分二维码打印出来,调试到中括号最下面即可停止,并且在下一个中括号开始重复操作,设置此处为新EIP-F8调试
以此类推,l04函数在00401365,F8运行到00401377打印,直至打印完全
