给inc2l打个提醒补丁:)

最新推荐文章于 2019-06-16 14:36:58 发布
最新推荐文章于 2019-06-16 14:36:58 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 逆向C++ Windows平台相关 文章标签: include api 工具 patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertLi/article/details/7874682
版权

用过RadASM的都知道,有时候会碰到一个较为莫名的问题,在include文件下利用inc2l生成一个对应的lib文件不成功且没有任何提示,性子急的人就容易以为程序本身出了问题,其实这个是程序在默认情况下的处理不给力的原因。这里可以分析一下inc2l,获取一些有用的信息:

图2.1分析前问题重现

 

脱壳后利用OD载入进行调试后,通过分析可知该程序必然要进行文件的创建操作(因为lib文件的生成需要中间文件的支持【当然不排除变态做法,但考虑此工具的性质而言可能性微乎其微】),因此利用创建文件的API,CreateFileA,通过回溯查找的方法可以定位到关键处(过程省略)。利用API函数,定位到关键要点处如下:

图2.2 获取环境变量处


    图2.3 首先创建出两个空文件kernel32.asm及kernel32.def,然后在接下来的处理流程中进行写文件操作,为将数据写入作为生成lib文件的准备。

 


图2.4 当没有环境变量的时候,跳转到默认设置处

而默认的地方其路径为:\masm32\bin\........,路径为相对路径且缺少盘符,由于该工具依赖于link的具体路径,且与RadASM相关即RadASM的安装目录相关,因此作为修正来说,最好打一个提醒补丁为较好的解决方案。当然如果不嫌麻烦可以在用户没有设置好环境变量的情况下,自己Patch出一个弹出输入框让用户自己指定出link所在的位置,同时设置环境变量mdir。 


程序最后会将生成的中间文件删除

 

图 2.5 程序删除中间文件

最后我们回头inc2l.exe程序本身的帮助,发现在SETTINGS处人家已经说得很清楚了


图 2.6 inc2l的帮助说明

通过图2.6我们可以很清楚地知道原因所在,看来仔细阅读程序帮助也是很有必要的!!!

AlbertLi
关注
专栏目录
Microsoft Fixit 50531 微软官方修复补丁 修复CAPI2 Event ID 4107
05-13
修复WIN7证书过期错误...CAPI2 Event ID: 4107 with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
虚拟机WINDOWS10关于MASM的lib文件为空问题解决方法。
bolunxieroK的博客
05-19 283
一共有两种解决方法; 第一种: 修改()/masm32/include/bldlibs.bat文件 文件打开后如上图所示。 在inc2l前加上该应用所在路径。 例子如图下所示: 让后启动文件即可。 但是这样太慢了,所以按更推荐第二种。 在环境变量里进行修改。 如图下所示: 在用户环境变量path添加tool文件夹的路径。 修改后如下图: 想调用相应的工具,填入相应的路径即可。 点击New创建链接 点击Edit即可编辑选中的变量。 点击Delete删除选定变量。 其他的按钮可自行查询,不过大部分时间都用不上。
如何使用一个库中不存在的函数 masm
06-29 918
Windows是一个不断发展的系统,很多新的 API 在操作系统更新时更新,而MASM32开发包一般在很长一段时间内都无法及时更新,如果需要在编程中使用新添加的API函数。就得自己动手来更手库文件,下面我就给大家介绍一下如何通过手动的方法添加新的 API。为了便于说明,我们以 GetConsoleWindow 这个API为例。这个函数能够取得当前程序所在控制台的句柄。具体说明请参考后面的注释。Ma
关于 inc2l
MyBlog
10-26 657
inc2l 可以帮助我们将 .inc 文件转换为 .lib 文件。 关于 bug如果转换成功,会在当前目录下产生一个 kernel32.lib但是,如果该文件不在其原来的安装目录下,那么转换时将会失败,什么提示也没有。分析#1因为 inc2l 是加壳文件,用 esp定理 将壳脱去。使用 OD dump 出来后,可以再使用导入表恢复工具将导入表修复完整,程序就可以正常运行了。#2用 OD 将程序以输入
入门masm32编写简单汇编程序并做具体分析
codes_first的博客
10-19 1万+
用masm32编写一个很简单的汇编程序来入门一下masm32,打算使用斐波拉切数列这个简单的小程序来作为例子讲述。
32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数
weixin_30426879的博客
09-13 171
       32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数 (如果想看所有代码,请下载课堂资料,里面有所有代码,这里会讲解怎么生成一个窗口程序) 一丶32位汇编编写Windows窗口程序 首先我们知道32位汇编是可以调用Windows API的,那么今天我们就调用windowsAPI来写一个窗口程序 如果你有windows开发知识,那么就很理解了,如果没有,那...
ESXi-8.0U2-22380479补丁补丁的操作方法
最新发布
06-20
首先,补丁"ESXi-8.0U2-22380479"是VMware发布的一个更新,用于修复ESXi 8.0 Update 2中的安全漏洞和性能问题。这些补丁通常包含代码改进,以提高系统的稳定性和安全性。在部署之前,了解补丁的内容和目的至关重要,...
解决h2inc.rar
06-28
"H2INC.EXE"可能是安装过程中需要的一个可执行文件,可能是一个特定的组件或者补丁。如果它丢失或损坏,安装过程可能无法继续。在这种情况下,我们需要找到一个可靠的源来重新获取这个文件,或者寻找替代的解决方案...
屏蔽CPU熔断补丁InSpectre.rar
03-06
《全面解析:屏蔽CPU熔断补丁InSpectre及其应用》 在现代信息技术领域,安全始终是核心议题之一。近年来,CPU领域的两大安全漏洞——“熔断”(Meltdown)和“幽灵”(Spectre),引发了全球范围内的广泛关注。这两个...
LoveAutoComp:连续的Löve2D包装应用
05-13
#LoveAutoComp连续Löve2D包装应用基于 Usage: lovec Input_dir Output_dir bundle_identifier bundle_name [-w]input_dir: the LOVE projectoutput_dir: the directory to put builds inbundle_identifier: the ...
Uninstall Tool 破解手记
热门推荐
AlbertLi
06-16 4万+
0x0 简述 Uninstall Tool是目前我所用过的最强的傻瓜化卸载工具了【专业手段除外】,软件本身很小巧,但是涉及卸载相关的功能却很全面,如下图介绍所示: 此工具有两种形态,一种是安装包版,一种是便携版也是我们常说的绿色版。本次破解以安装版为基础(PS:已验证便携版原理上与之一致)。 0x1 思路及方法 拿到软件,首先看下软件有无什么保护,结果发现仅仅有...
逆向序列号生成算法(三)
AlbertLi
12-07 7449
接着上次的分析,继续分析下去,对于这个CrackMe,其要求是写出注册机,那么我们就根据其注册码的验证过程,进行逆向分析,首先找到最关键的一个爆破点,我们先看看这个爆破点的位置,如图1可见最后的验证关键点其实在那个MagicNum的值上面,因为用户名是我们给定的,属于已知值,而序列号则是可以由我们构造的也可以认为是已知值,唯一不确定的就是那个MagicNum了,而这个值却跟我们输入的用户名及序列号
新年拿WinGDB最新版练练手
AlbertLi
02-26 4899
引子:年前BLOG被黑了,好多文章被恶意删除,好在CSDN的朋友帮忙一一恢复了,可是就是关于WinGDB的那篇死活恢复不了,算是永久丢失了(也不觉得可惜,只是记录一个轨迹而已);新年新气象,恰好WinGDB这个软件具有特别好的练手特性,也就有了这篇文章,其中的Lincense算法部分也不算特别难,但是我还是比较懒,也就不细说了,还是回归一点,此篇文章不是为了破解商用,仅仅作为练手之用,更无意为盗版
灵格斯Lingoes词典2012过期问题的解决
AlbertLi
02-23 3580
新年到了,新的一年当然有新的打算和目标,我的其中一个目标就是把英语再学好点儿,毕竟最新的资料都是用英文写的,“工欲善其事必先利其器”——学英文,好的词典必不可少!平时经常用词典软件就是灵格斯了,因为使用起来相对方便,更重要的是可以自己配置不错的辞典比如:牛津高阶、柯林斯等等,这个是最吸引我的地方!然而当2012到来的时候,我的灵格斯词典却不用了了,软件提示过期了! 同时点击了升级,软件却
重写软件调试器仿SOFTICE界面支持更多实用功能:)
AlbertLi
09-18 3455
不说废话还是上图MARK:) 调试器界面图: 功能表:
逆向序列号生成算法(一)
AlbertLi
11-13 3413
对逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序(如图1),刚好是OllyDBG入门文章里面提到的一个演示用程序,只是把OllyDBG的消息断点及RUN的跟踪相关的知识讲了一下,对CycleCrackMe里面具体的加密算法留给读者自己去研
天热,周末宅家,写了个BUG满天飞的Debug调试器
AlbertLi
08-20 3057
如题,放出截图MARK一下:
Visual AssistX 10.9.2302分析练手记
AlbertLi
02-05 2390
Visual AssistX 10.9.2302分析练手记【附最绿色非替换和谐方案】 缘起 ​ Visual AssistX是广大Windows平台下C++开发人员的必备辅助工具,从Visual Studio 6.0开始就我就开始使用这款插件工具,不知不觉这款工具就成了我在开发过程中不可或缺的工具之一,一直伴随至今。 大过年的,如果不出去玩,不参加聚会,其实是一个很好的看看书、思考人生,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值