逆向-新年快乐(UPX加壳)-学习笔记

先用IDA打开
查看段信息

UPX加壳了。
用Ollydbg调试：

从内存视图，UPX0入口调试，设置内存访问断点，进入CPU视图，F9运行。

不知如何跳转(应该在另一个段中):

设置断点：

F9运行， F8单步调试 进入

右键-搜搜-智能搜索：

查到可疑的HappyNewYear!，点击，进入找到关键的跳转：

在scanf下面设置断点，F9运行：

测试一下：

F8单步执行:
查看参入的参数：


左边跳转时灰色的，不会跳转到正确的：

输出Wrong。

重新运行：

选中要运行的那一行，运行F9:

单步调试F8

右键 中文搜索引擎 智能搜索：

双击HappyNewYear!,鼠标点中要跳转的，定位到跳转处F2设置断点：F9

F8查看返回值为0：

返回：