[reversing.kr]--Music Player

tusiji

新手，最近在做reversing.kr的题目，发现Music Player这道题比较考OD调试技巧，特别考验调试过程中下断点的时机
--------------------------------------------------------------------------------------------------------------------------------

先打开提示文档

该播放器只能播放一分钟，只要破解这个限制就能看到flag.
先打开程序观察一下，一分钟后出现弹窗


使用OD打开，搜索字符串，找到可疑的

双击进入该处，并在该处下断点

第五十九秒时刚好断在此处，并且可以看到下方有弹窗函数。然后向上找关键跳：

在关键判断处下断点可以发现该程序每秒判断一次，将此处改为jump即可跳过这个弹窗，保存为新程序，然后打开

可以看到跳过了第一个弹窗，出现了新的弹窗。重新运行程序并且即将到达59秒时，在刚才的关键跳处下断并运行，第五十九秒时程序暂停于断点，
单步向下调试，到004046B9处弹出弹窗，于是向上找到关键跳，更改后保存，打开播放至一分钟后可看到flag在标题中。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
这道题需要使用OD进行调试，程序每秒循环判断一次，因此需要注意下断点的时机，可以先将播放条拉到接近59秒的时候再下断点，再继续运行直至
播放时间到达59秒时单步向下:）

czyjcx

谢谢分享

dpqlovehack

感谢分享，谢谢

zj2018

LZ是想分享思路？然后改了jmp后还是runtimer报错了？我看它介绍里说成功的话会有perfect出现

tusiji

zj2018 发表于 2018-8-8 09:12
LZ是想分享思路？然后改了jmp后还是runtimer报错了？我看它介绍里说成功的话会有perfect出现

runtime报错是第二处需要jmp的地方，成功之后flag会出现在标题上，没有perfect出现

丑到变态

感谢分享。

52896009

来学习了 emmmm 都不睡觉的吗？