72：Whitzard OJ逆向--Validator3000

直接IDA分析，

找到关键处，

猜测就是通过sub_401510对一段代码进行解密，解密代码是用的windowsAPI库函数写的，看不懂，想着可以通过动态调试，然后发现还有防御，动调的话程序就不能正常执行了。根据题意和提示：

可以知道，只要把程序跑起来，就能拿到flag，hint给了dump内存和unicode，使用软件procexp转储内存。

然后IDA打不开，windbg也不会用，想了想查找字符串那就用010editor试试。

提示unicode，那就按照unicode格式搜索 ctfzone看看。

有经验的话，很快就能做出来，我还分析了好长时间。。。

 

还做了一道题，processor师傅出的一道入群题，第一次看的时候压根没看懂，今天又试了试，解出来了。哈哈。

入群题，不方便写writeup。

做逆向还是要静心、耐心、细心，继续努力。