ida调试mbr
分析MBR。用VMware将硬盘挂载,然后创建虚拟机,修改启动参数
debugStub.listen.guest32 = "TRUE"
debugStub.hideBreakpoints = "TRUE"
monitor.debugOnStartGuest32 = "TRUE"
使其等待调试器附加,然后用ida连接remote gdb server,在入口处下断点,F8观察,到检测输入的部分直接改掉寄存器,让程序运行到解密flag处,然后F9就获得flag
转载于:https://my.oschina.net/u/1777508/blog/2878739