x64dbg破解一个简单的Demo教程

最新推荐文章于 2024-05-10 09:56:10 发布
最新推荐文章于 2024-05-10 09:56:10 发布
阅读量4.7k 收藏 28
点赞数 4
分类专栏: x64dbg 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeroRazor/article/details/120778576
版权

源码分析

首先需要破解的程序源码

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <iostream>
#include <stdint.h>
#include <stdlib.h>


void main()
{
	while (true)
	{
		std::cout << "请输入密码:" << std::endl;
		std::string inputString;
		std::cin >> inputString;
		if (strcmp(inputString.c_str(),"qwe") == 0)
		{
			std::cout << "密码正确" << std::endl;
		}
		else
		{
			std::cout << "密码错误" << std::endl;
		}
	}
}

源码很简单 循环输入,如果输入qwe则输出密码正确,其他则输出密码错误

打开x64dbg 打开exe程序,单击右键,搜索->所有模块->字符串

 找到密码错误行

点击右键 在反汇编中转到

 

 可以转到EC11DD部分

 可以看到00007FF61FEC11CC 行有一句代码 jne dump.7FF61FEC11DD 说明是进入了错误判断,跳转到错误逻辑代码,可以在00007FF61FEC11CC 出F2打断点进行调试流程

一些代码流程说明

 00007FF61FEC11BE  mov rax,rbp [rax清0]

这里rax寄存器主要做比较字符串个数计数,比如密码是qwe所以比较的计数是4  qwe(3)加上一个\0 = 4

所以在00007FF61FEC11CE cmp rax,4 处有一个比较rax个数的判断

每一次循环比较strcmp时

00007FF61FEC11C5   inc rax  [rax 计数增加1]

每一个字符比较

00007FF61FEC11C8 cmp cl,byte ptr ds:[rsi+rax-1]  | 字符串和密码qwe做比较,一个字节一个字节的比较

00007FF61FEC11CC jne dump.7FF61FEC11DD  如果某一个字符比较失败,则字节跳转到失败地址7FF61FEC11DD

00007FF61FEC11CE cmp rax,4  比较成功的字符个数  小于4(qwe加\0) 在跳转到7FF61FEC11C1开始比较下一个字符,如果成功只进入成功处理00007FF61FEC11D4出

另外我们可以看到我们是一个while死循环

所以在00007FF61FEC1201 cmp rdi,10  编译器做的死循环 RDI是16 永远不是10,然后跳转到7FF61FEC1160开头的地方

00007FF61FEC1205 jb dump.7FF61FEC1160    这样就开始了一次循环

如何破解

上面代码简单的分析了如果一个字符比较失败

00007FF61FEC11CC jne dump.7FF61FEC11DD 会跳转到失败错误处理,我们在这里修改跳转的地址就可以了

修改地址为EC11D4让他跳转到正确的地址 

 

 

 然后生成新的exe文件

然后运行新的exe 可以发现无论输入什么输出密码正确了

 

小米渣的逆袭
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x64dbg零基础使用教程
qq_43505188的博客
01-17 3038
我们刚才已经看到了,这个函数第一个参数是"Array *",表示指向了一个字节数组,这里的"unsigned char"等同于C#/VB.NET中的"byte",而不是C#/VB.NET中的"char"x64dbg没有加载选项,可以点"下载此模块的符号信息"(要加载所有符号文件可以点"下载所有模块的符号信息")右边显示了dll自身导出的函数和符号文件导出的函数,左键单击这里的函数,按下F2,是可以下断点的。不是打广告,是这个插件真的很好用,调试体验极佳(用作者的推荐设置)
x64dbg x32dbg中文帮助文档
10-29
x64dbg x32dbg 帮助文档 x64dbg x32dbg 中文帮助文档
X32/X64DBG 扫描寄存器破解
ieusr的专栏
12-13 1318
针对用户名和密码文本输入的思考有一个想法,对于无法搜索字符串,无法通过文本框下api断点,是不是可以找第一次文本在寄存器中出现的语句下断点?运气好的话可以直接到达关键代码段,就算不能,那也已经非常接近关键代码段,单步跟踪应该也能到达关键代码段。于是做如下尝试:
探索未知,破解代码——揭秘x64dbg
最新发布
gitblog_00066的博客
05-10 668
探索未知,破解代码——揭秘x64dbg 项目地址:https://gitcode.com/x64dbg/x64dbg 在逆向工程和恶意软件分析的领域中,有一款神器不能忽视,那就是x64dbg。这是一款强大的开放源码Windows调试器,专为那些没有源代码但仍需深入剖析二进制执行文件的人准备。它的功能丰富且拥有一个全面的插件系统,让自定义扩展变得更加简单。 项目简介 x64dbg不仅支持32位和64...
利用x64_dbg分析一个简单的64位小程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
新手福利——x64逆向基础
任鸟飞2217777779的博客
02-20 3931
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。
利用x64_dbg破解一个简单的64位小程序
own_ss的博客
06-04 7621
利用x64_dbg破解一个简单的64位小程序 来源:程序员人生   发布时间:2015-05-15 07:57:05 阅读次数:2073次         最近在研究学习1些逆向的东西,其实之前也触及到这方面的东西,只是之前的系统和利用,基本上都是32位的,所以直接用od来分析就好了,这方面的资料在网上很多,随意1搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64
APT视频教程
12-13
这套课程主要给大家讲解什么是APT,APT是如何攻击的,国外有哪些组织用一般用的什么手段,内容涉及到APT攻击模拟,样本分析,流量分析,特征提取。
x64dbg的基本使用
qq_61553520的博客
01-07 4645
x64dbg使用
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
熟悉x64dbg调试器
2301_78834737的博客
07-08 1730
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
x64dbg反检测插件2017-1-21版
02-06
x64dbg反检测插件2017年1月21日版本
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
X64dbg插件打包大全
02-09
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言...
x64dbg-Plugin-Manager:x64dbg的插件管理器
04-09
x64dbg插件管理器 控制台示例 x64plgmnrc.exe -G“ C:\ x64dbg_root” //设置x64dbg的根路径 x64plgmnrc.exe -U //服务器更新列表 x64plgmnrc.exe -S //显示插件列表 x64plgmnrc.exe -i x64core //安装最新版本的x...
x64dbg / x32dbg
11-27
我用来调试一个应用程序运行时缺少哪些库
stringsx64dbg:x64dbg的字符串插件
04-03
用于x64dbg的插件。 更多信息: :
x64dbg 配置插件SDK开发环境
CSDN
09-02 9005
x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。库,这个库可以直接引用到项目内的。
x64dbg使用教程
09-02
您好!感谢您的提问。下面是一个简单x64dbg使用教程: 1. 下载和安装x64dbg:您可以从x64dbg的官方网站下载最新版本的软件,并按照安装向导进行安装。 2. 打开目标程序:启动x64dbg后,点击“File”菜单,然后选择“Open”或“Attach”以打开目标程序。如果您选择“Open”,则浏览并选择要调试的可执行文件。如果您选择“Attach”,则选择目标程序的进程。 3. 设置断点:在目标程序中设置断点以便在特定位置暂停执行。您可以通过单击左侧窗格中的空白处或按下F2键来设置断点。还可以使用右键菜单设置条件断点、硬件断点等。 4. 开始调试:点击工具栏上的“Start”按钮或按下F9键开始调试目标程序。程序将在达到断点或触发其他调试事件时暂停执行。 5. 查看寄存器和内存:在调试过程中,您可以查看和修改寄存器和内存中的值。寄存器窗格显示了当前寄存器的值,内存窗格显示了指定地址的内存内容。 6. 跟踪代码:使用调试工具栏上的“Step Into”、“Step Over”和“Step Out”按钮来逐行跟踪代码执行。这些按钮分别用于逐行跟踪代码、跳过当前函数和从当前函数返回。 7. 查看堆栈:通过点击调试工具栏上的“Stack”按钮,可以查看当前函数调用的堆栈。堆栈窗格显示了调用堆栈的地址和参数。 8. 动态分析:x64dbg还提供了一些动态分析功能,如跟踪API调用、查找字符串、查看进程内存等。您可以通过菜单栏和右键菜单来使用这些功能。 这只是一个简单x64dbg使用教程,希望对您有所帮助!请注意,在进行任何调试操作之前,请确保您有合法的授权和使用权限。如果您需要更详细的指导,建议查阅官方文档或参考其他学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值