0x01 题目描述 题目比较简单,不过这种题感觉比单纯的逆向算法来有意思的多,所以记录一下~ 0x02 脱壳 先拖到IDA瞅一眼,发现加壳了 用PEID查一下是什么壳,但是没有查出来.使用Strings看一下有没有什么可参考的信息,发现是UPX 3.91的壳, 但是在UPX官网上下载的脱壳工具并没有成功脱壳,那么手脱吧. UPX的脱壳比较简单,找到pushad 和popad下断点,然后往下跟就好,找到的OEP 使用OD打开evil.exe,首先可以看到开头的一段在循环调用一个函数,函数内进行了p