NKgame reverse

实验步骤

1）查找主要函数和流程：使用反汇编工具打开game.exe，查找程序的入口点，然后分析主要函数和流程。

先扔DIE——

扔IDA x32里——

分析game.exe程序流程——

整个程序共分为了4个关卡，四个关卡对应四个地图，玩家需要操控主角通过这四个关卡，然后会回到最开始的关卡，在这个关卡的地图的下方的海边找到最后的NPC并与之对话就可以得到最后的flag。

2）理解关卡切换条件：找到关卡切换的条件判断语句。

对于这四个关卡，每个关卡的通关条件是要击杀足够多的怪物，只有击杀的怪物数量足够后，才能进入下一个关卡。

3）识别主角和怪物的关键数据：查找和理解主角和怪物的血量、移速、攻击范围、攻击力等关键数据的使用方式。

1）打开游戏进行体验。体验后发现，角色死亡后，屏幕上显示“died”,因此在字符串中搜索，来找到游戏人物死亡判定的代码

跳转到程序代码中，将jb改成jmp，就实现了不死

2）继续闯关，进入下一关时却给出如下提示：You need to kill enough monsters!

再次利用ida pro搜索字符串You need to kill enough monsters!

跳转到程序代码中，将jz改成jmp，就可以直接开始下一关。

3）继续游戏——

运行游戏，未再出现相关失败提示，最后通关并得到flag:

(第一次不小心跳过flag了，在flag这里下个断点）

flag{a2fdkd80xo}