算法还原练习-20160920

最新推荐文章于 2024-07-08 16:43:07 发布
最新推荐文章于 2024-07-08 16:43:07 发布
阅读量964 收藏 1
点赞数

前言

今天还原一个Demo的算法,程序是vc6写的c++程序。
程序比较小,几十KB. 将每个函数都扫了一遍,初步的命名。找到了疑似算法的周边函数.
但是如何按照程序流程走到算法函数执行的事情上,出了点问题。
IDA分析全局类方法偏移时,将函数列表后面标成对齐值了, 和算法相关的成员函数偏移被挡在对齐值的后面. 不知道哪里调用的。
后面修正了类方法偏移表后面的对齐值为成员函数地址(验证了一下,真是成员函数地址), 然后再找类成员方法偏移的首地址,就可以找到交叉参考了。
在出现类偏移首地址的附近, 注意看call[reg + offset]在IDA提示区的函数地址,如果符合流程,就可以跟进去看了。
如果出现ecx的赋值或等价赋值,然后 call [reg +offset], offset是4的倍数,那一定是调用了类成员函数。
出现类成员函数地址偏移表,说明,这种类实例一定是全局的类,类数组或类指针.

算法还原试验

// testCase1.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>

/**
url decrypt

param 3: 22 bytes length
param 2: char*
00BCFF9C  2D B2 C9 3C 09 AD 60 F3 BC 9A 2C 35 ED F1 D1 48  -采<.璥蠹?5眈袶

pwd is char, from [00BCFF9C + 0] to [00BCFF9C + 15]

param 1: 52 bytes :

00BCE638  72 F1 8A 7B 04 B5 78 B3 FC DA 35 7B EA B3 8D 0A  r駣{.祒滁?{瓿?
00BCE648  2B AB 9D 64 53 B5 34 AD EA 82 79 6B B1 A3 C8 1E  +珴dS?倅k保?
00BCE658  69 F5 72 F1 8A 7B 04 B5 78 B3 FC DA 35 7B EA B3  i鮮駣{.祒滁?{瓿
00BCE668  8D 0A 2B AB 9D 64 53 B5 34 AD EA 82 79 6B B1 A3  ?+珴dS?倅k保
00BCE678  C8 1E 69 F5 00 00 00 00 00 00 00 00 00 00 00 00  ?i?...........

100023F8    E8 37000000     call <91C7DF6D.fnDecAry>
100023FD    8B7D 10         mov edi,dword ptr ss:[ebp+0x10]

00BCE638  68 74 74 70 3A 2F 2F 77 77 77 2E 79 30 75 6B 75  http://www.y0uku
00BCE648  31 2E 63 6F 6D 2F 63 69 61 2F 62 69 6B 65 2E 61  1.com/cia/bike.a
00BCE658  73 70 72 F1 8A 7B 04 B5 78 B3 FC DA 35 7B EA B3  spr駣{.祒滁?{瓿

dst char = src ^ pwd ^ '7'
*/

#define ENC_LEN 0x22

const BYTE ucKeyAry[16] = {0x2D, 0xB2, 0xC9, 0x3C, 0x09, 0xAD, 0x60, 0xF3,
                           0xBC, 0x9A, 0x2C, 0x35, 0xED, 0xF1, 0xD1, 0x48
                          };

BYTE ucEncDecBuffer[ENC_LEN + 1] = {0x72, 0xF1, 0x8A, 0x7B, 0x04, 0xB5, 0x78, 0xB3,
                                    0xFC, 0xDA, 0x35, 0x7B, 0xEA, 0xB3, 0x8D, 0x0A,
                                    0x2B, 0xAB, 0x9D, 0x64, 0x53, 0xB5, 0x34, 0xAD,
                                    0xEA, 0x82, 0x79, 0x6B, 0xB1, 0xA3, 0xC8, 0x1E,
                                    0x69, 0xF5, 0x0
                                   };

void urlDec(BYTE* ucEncDecAry, int iLenEncDecAry, const BYTE* ucKeyAry);

int main(int argc, char* argv[])
{
    urlDec(ucEncDecBuffer, ENC_LEN, ucKeyAry);
    printf("%s\n", ucEncDecBuffer);
    system("pause");
    return 0;
}

void urlDec(BYTE* ucEncDecAry, int iLenEncDecAry, const BYTE* ucKeyAry)
{
    for (int i = 0; i < iLenEncDecAry; i++) {
        ucEncDecBuffer[i] = (ucEncDecBuffer[i] ^ ucKeyAry[i % 16]) ^ '7';
    }
}
LostSpeed
关注
数据结构与算法练习---霍夫曼编码进行字符串和文件的压缩和解压
weixin_43879064的博客
09-10 308
使用霍夫曼编码进行字符串和文件的压缩和解压实验 解压文件时出现错误 未解决 package huffmancoding; import jdk.internal.org.objectweb.asm.tree.TryCatchBlockNode; import sun.misc.OSEnvironment; import java.io.*; import java.util.*; /** * 将字符串保存为Huffman编码 * huffman编码是以霍夫曼树为基础的可变字长的前缀编码,也可以
算法练习-猜算式
渴望飞翔的猪
03-07 2440
看下面的算式: □□ x □□ = □□ x □□□ 它表示:两个两位数相乘等于一个两位数乘以一个三位数。 如果没有限定条件,这样的例子很多。 但目前的限定是:这9个方块,表示1~9的9个数字,不包含0。 该算式中1至9的每个数字出现且只出现一次! 比如: 46 x 79 = 23 x 158 54 x 69 = 27 x 138 54 x 93 = 27 x 1
IDA_1.汇编转C语言后如何还原函数
HURUWO的技术博客
10-30 1318
1.汇编转C语言后如何还原函数? 以 看雪课程的libmyjni的函数   JNIOnLoad 函数为例,使用32位的IDA7.0打开so 1.点击 Exports(名词解析:导出函数列表) 2.双击击对应的JNI_OnLoad函数进入IDA View-A视角3.直接按下F5快捷键转换为C语言伪代码   这时候发现没有正确对应 需要修复参数类型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DETWs1ZX-163558972
最短路问题(四种算法与路径还原算法
ltrbless的博客
10-05 2031
1、Bellman-Ford算法: 用Bellman-Ford算法求解单源最短路径问题,单源最短路径是指固定一个起点,求它到其他所有点的最短路问题。 struct edge { int from, to, cost; //从顶点from指向顶点to的权值为cost的边 }; edge es[MAX_E]; //边 int d[MAX_V]; //到出发点的最短距离 int ...
kociemba 算法
最新发布
2401_86075647的博客
07-08 636
在这个示例中,`cube_state`是一个代表魔方当前状态的字符串,每个字母代表一个颜色,例如'U'代表上层的黄色,'R'代表右侧的红色等。在使用该算法时,应注意输入状态的准确性,并遵循标准的魔方操作规则。- Kociemba算法利用魔方的特殊性质和旋转规则,将复杂的魔方状态空间划分为较小的、易于管理的状态集,然后使用IDA*搜索算法寻找最短的解法路径。- 在使用Kociemba算法时,需要确保输入的魔方状态准确无误,错误的输入可能导致算法无法正确工作或输出错误的解法。2. **使用示例**
ida android sign加密,最右sign-v2签名算法追踪及逆向还原
weixin_39998998的博客
06-02 635
原标题:最右sign-v2签名算法追踪及逆向还原 本文为看雪论坛优秀文章看雪论坛作者ID:尐进本篇文章应该于N个月前就写了,由于拖延症一直拖到现在。其实一直打算写一系列逆向实战,比如某音、某手、某乎、某宝,也不知道会不会有时间且不拖延的写下去。好了言归正传,上次分析的最右APP版本为4.2.1 已经是18年10月的时候了 当时签名算法只有一个"sign" ,而本次分析的是目前最新版本5.5.9 。...
python的kociemba库安装教学
qq_53108221的博客
08-19 1263
kociemba安装
魔方还原算法
10-13
"魔方还原算法"是解决魔方谜题的关键,通过一系列有序的操作步骤,可以将任意状态的魔方恢复到六面同色的标准状态。本文将深入探讨魔方还原的基本概念、常见算法以及实用技巧。 首先,了解魔方的基本结构至关重要。...
算法练习 - 最长回文字串(Manacher 算法学习)
beggar200的专栏
12-04 412
最长回文字符串问题一直是算法中的一个经典问题,在看过无数次解题方法后,仍然不容易掌握,因此以笔记的形式将自己的学习思路记录下来,希望可以对日后复习以及其他想要学习的人有帮助
乱序拼图验证的识别并还原 puzzle-captcha(开源)
Games && 理想
11-23 2764
乱序拼图验证是一种较少见的验证码防御,市面上更多的是拖动滑块,被完美攻克的有不少,都在行为轨迹上下足了功夫,本文不讨论轨迹模拟范畴,就只针对拼图还原进行研究。
cube-solver-kociemba:Rust中实现的Kociemba算法
03-08
cube-solver-kociemba:Rust中实现的Kociemba算法
rubiksolver:基于Herbert Kociemba算法的Rubik多维数据集求解器
05-18
拉斯的Rubik解算器1.0 用户手册 介绍 我将此课程创建为堪萨斯州立大学计算机科学系的本科荣誉研究项目。 该程序使用Herbert Kociemba在其网站 (在“数学”部分下)指定的Java编程语言中的“两阶段”算法编写。 我不能为算法背后的数学功劳认输; 我所做的只是利用他的信息和知识,并以我最熟悉的语言来实施它。 该项目已获得MIT许可。 该项目绝不隶属于Rubik's Cube官方商标,也不打算侵权。 如果您对该程序的任何方面,算法背后的数学或观点有任何疑问或意见,请随时与我联系。 我很乐意尽我所能回答他们。 罗素·费尔德豪森(Russell Feldhausen) 使用Russ的Rubik解算器1.0 要运行该程序,请在dist文件夹中双击文件run.bat(Windows)或run.sh(* nix / Mac)。 首次运行该程序时,它将计算该程序运行所需的所有数据
两种算法工程文件.zip
05-21
属于博文的附件链接,大二的时候,没什么事情,打算用MATLAB做一个三阶魔方机器人,所以使用GUI做了个上位机,使用MATLAB编写的3阶魔方GUI,可以实现魔方状态设置(始末状态都可以设置),使用 patch 实现的魔方的旋转动画效果,可以调节旋转的速度,最开始打算用MATLAB实现解算算法的,但后来放弃了,主要是太难了,参考的两套算法都是用C#和C++实现的,而考虑到MATLAB运行机制的原因和算法的分析涉及的数学知识确实太高深了,因此我在这里提供了两个魔方解算的DLL,是两种不同的算法实现的三阶魔方的解算,其中 Kociemba的解算结果比较好,我在DLL中限定了输出条件为解算步骤小于等于21步就输出,但是 Thistlethwaite 算法的话由于其数学理论决定了最大50+步,而一般确实是在25步以上,所以建议使用C++版本的DLL。 ———————————————— 版权声明:本文为CSDN博主「川北97大叔」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_42348833/article/details/106259436
魔方还原算法(C语言)
08-26
一个用C编写的魔方还原算法,层次分明,可作为C语言学习的资料,值得推荐!
自动解魔方机器人1 [算法篇]-附件资源
03-02
自动解魔方机器人1 [算法篇]-附件资源
魔方还原算法(一) 概述
weixin_46645613的博客
06-02 1万+
写在前面 我最初接触魔方的时候是在初二,那时不知是谁先起的头,然后全班都开始玩。我也不例外,花了一晚上学了学层先法,层先法挺简单的,只有几个公式,一晚上就会了。从那时起我也是能够复原魔方的人了,但是层先法复原魔方速度很慢,到了高中又学了学 CFOP 这个高级还原公式,速度提升很多。我玩魔方吧也没想过去拼什么段位追求 sub 几几几,就一业余爱好,魔方随时放在旁边,兴起时就转两把。 而最近开始写公众号,一直想写点不一样的,然后就瞄准了魔方,关于魔方的研究国内其实不少,但数学偏多,有关计算机方面讲述还原算法的文
三阶魔方还原 two phase 算法 学习笔记
热门推荐
harryhare的专栏
07-04 2万+
算法缘自原作者的mathematica文档。
一次还原算法的另类途径——动态库引用
inquisiter
12-13 1202
一次还原算法的一类途径一般来说我们还原算法,就要老老实实的静态分析,动态分析,有反调试就国反调试。不过我现在发现,现在的反调试越来越不好过了,加上还有部分签名验证等乱七八糟的东西。就真的让人苦闷了。本次我们另辟蹊径,我们不过反调试和签名验证。直接把关键算法的库给他扒出来,在我们自己的应用中分析。你这回没辙了吧。关键算法位置这个比较容易,静态分析直接上,没啥好说的,直接上代码int __fastcal
练习-java输入输出之文件字符io流之文件解密
03-16
文件解密是指将加密过的文件还原成原始的文件。在Java中,可以使用文件字符IO流来实现文件解密。 首先,需要使用FileReader类来读取加密文件中的字符流。然后,使用自定义的解密算法对字符流进行解密。最后,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值