題目：見附件

這題目是最快搞定的，提示很明確

exe直接運行出錯，OD打開后，發現入口點就是一個jmp

F8，跟蹤到jmp后的地址，發現了程序運行出錯的原因。

實際上這個題目就是模擬病毒感染exe，修改文件入口指令，插入惡意代碼的行為。

修補實際上就是找到真實的入口函數頭的代碼，將前面的jmp等指令nop掉。（修改OEP也行）

轉載于:https://blog.51cto.com/cugou/1582765

總結

以上是生活随笔為你收集整理的ctf.360.cn第二届，逆向部分writeup——第三题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。