MFC逆向流程

最新推荐文章于 2024-06-04 18:00:30 发布
最新推荐文章于 2024-06-04 18:00:30 发布
阅读量7.1k 收藏 15
点赞数 4
分类专栏: ctf MFC逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanky0u/article/details/81568483
版权

以前没有认真解出过MFC的题目,自上次和师姐一起研究完病毒,似乎打通了任督二脉?今天竟然两个都解出来了,不过比较简单,也还是很开心啦~~~

题目链接:链接: https://pan.baidu.com/s/1qjp05vO0FWJXhVrGUndbbA 密码: v8bt

第一题 CrackMe2.exe
先运行一下
这里写图片描述
首先Resource Hacker查找资源,得到Resource。
这里写图片描述
图片中可以看到每个资源对应的编号,1001对应字符串administrator,然后在汇编代码窗口搜索1001的16进制也就是3E9。
这里写图片描述
这里可以定位到获得输入框字符串的函数。
这里写图片描述
地址53A024存放的即是输入的注册码,可以选择在该地址下内存断点

最低0.47元/天 解锁文章
Sanky0u
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC窗口和按钮事件-正向与逆向分析
qq_20031585的博客
05-08 1779
模态窗口和非模态窗口是子窗体的两种类型。模态窗口有时会作为一种授权手段,总在最前挡住主窗体,需要注册才能使用软件,另外,通过窗体的监控,我们会更了解MFC程序的exe结构,所以走一遍看看。
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向
Onlyone_1314的博客
09-08 819
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
C++ MFC程序框架结构解析(详细)
最新发布
山月藏匿浪漫、
06-04 994
窗口支持类中的所有类都是从CWnd类中派生的,包括CFrameWnd类,CDialog类,CView类等。初学者很容易疑惑的地方,已经有专门处理数据的类CDocument,也有显示数据的窗口类CView ,为什么还有一个。CDocument类可理解为用于处理存放文件数据的类,CView 就是负责文件数据的显示窗口类。应用程序结构类代表的是应用程序的基本元素,主要是CCmdTarget类与它的派生类。用最简单的一句话描述, Document 就是文件的体, View 就是文件的面。,负责整个程序的执行流程
MFC逆向小结
weixin_33826609的博客
03-03 573
参考来自:http://www.pediy.com/kssd/pediy12/120058.html 首先看看进入main函数的c++代码 intAFXAPIAfxWinMain(HINSTANCEhInstance,HINSTANCEhPrevInstance, _In_LPTSTRlpCmdLine,intnCmdShow) { A...
MFC程序反汇编之快速定位
04-25 5902
 目的:快数定位全局对象的构造函数 类的虚函数表 MessageMap表工具:IDA4.8 VC6SP61. Vc6迅速生成一个mfcdemo,基于dialog,整个程序由一个CWinApp子类和一个CDialog子类构成2. 编译得到release/mfcdemo.exe3. 给当前系统配置好symbol,用IDA4.80反汇编mfcdemo.exe4. 通过IDA names页可以迅速
MFC逆向流程-附件资源
03-05
MFC逆向流程-附件资源
MFC程序逆向—消息篇
01-05
本文目的就是以一个MFC 的标准对话框程序为例,同时从源码和反汇编代码两方面来研究MFC 消息的流程走向,弄清MFC 消息路径的所有站点,这样就可以任意定位MFC 的所有消息事件,可以从任一站点切入,进行跟踪分析MFC ...
MFC 消息逆向分析 (看雪PDF文档) [评价可免费]
08-25
MFC 程序是一种常见类型的程序,我静下心来,潜心研究了一下MFC 消息流程。弄清原委之后,一切豁然开朗,发现跟 踪MFC 程序和消息处理原来是如此。。。,跟踪按钮事件处理也由此变得特别简单。 于是,我将这些研究...
MFC实现的AES加解密软件(内含源代码)
04-24
AES的工作流程包括多个轮的混淆和扩散操作,确保了其安全性。 MFC中的AES实现通常会涉及以下几个关键部分: 1. 密钥扩展:AES-128需要一个128位的密钥,但在加密过程中,这个密钥会被扩展成多个轮的密钥。这个过程...
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 4029
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
反编译程序ExeToc 2011v1.01 (源代码)[转载pediy.com_红尘岁月]
07-15
最近一直都在看ExeToc的源码,仔细看一看,问题比较的多,但是,至少整体框架有了。 这次修改主要是几点: 1、给伪代码视图上了颜色 (反编译后有三个视图,反汇编视图、反编译视图与伪代码视图),快捷键分别是 a、d、i 代码: void CRorEditView::OnChar(UINT nChar, UINT nRepCnt, UINT nFlags) { CRorTextView::OnChar(nChar, nRepCnt, nFlags); if (nChar == 'i' || nChar == 'I') // 显示伪代码信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->Hxd_prtout_Pcode(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'a' || nChar == 'A') // 显示汇编信息 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->hxd_prtout_Asm(&this;->m_pTextBuffer->m_xml); this->Invalidate(); return; } if (nChar == 'd' || nChar == 'D') // 反编译的信息按CPP格式显示 { this->ResetView(); this->DeleteAll(); this->LocateTextBuffer()->m_xml.Clear(); g_EXE2C->prtout_cpp(&this;->m_pTextBuffer->m_xml); this->Invalidate(); } } 2、修改了cmp伪代码与jxx代码的合并函数(还需要完善) 3、修改了变量优化函数 (还需要完善) 4、修改了流程分析函数(还需要完善,我正在改写这部分,没写完,原先相同功能的代码也没有删除) 我感到凭我个人的精力是不能完成此程序的,有兴趣的网友可以一起写一写。 如果你在分析程序时,反汇编时显示unknown的代码,或伪代码中显示unknown的代码,或跳转while、for等循环没有分析出来,不要惊讶。这些都需要大量的精力,需要大家共同完善
mfcspy及后续版本
weixin_30507481的博客
05-07 561
MFCSPY可以方便反编译MFC程序,源代码路径 http://www.pudn.com/downloads99/sourcecode/windows/freedic/detail403061.html 其后续版本xspy,链接为 http://bbs.pediy.com/showthread.php?t=170033 http://blog.sina.com.cn/s/blog_5dba...
MFC程序中的消息逆向
wowbell的专栏
03-09 1516
<br />MFC中CWnd基类中包含了一个GetThisMessageMap 虚函数,用于获得指向messageMap 的指针。因此任何从CWnd派生的窗口类,都含有这个函数(在虚拟函数表中的位置好像是0x30附近)。它的代码通常形如: <br />CWnd::GetThisMessageMap<br />00511390 >/>>push    ebp<br /> 00511391 |.>mov     ebp, esp<br /> 00511393 |.>mov     eax, of
MFC程序流程
zhujun007007的专栏
01-16 456
1.  Windows将用户程序装入内存。 2.  构造全局对象theApp,在程序被装入时,所有全局对象都会立刻被创建。 3.  Windows调用全局函数WinMain,它是类库的惟一实例 4.  WinMain里面只调用函数AfxWinMain, 5.  AfxWinMain执行AfxWininit,调用AfxinitThred,接着 6.  AfxWinMain执行In
MFC程序逆向 – 消息篇(上)+(下)
二进制天堂
08-27 2867
费尔托斯特:单用户终生版,费尔软件 杀毒软件 65.0元    标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向
【线程同步系列1】基于Mutex的VC++多线程同步
业精于勤,荒于嬉
09-05 340
第一个参数传入NULL,使用默认安全性第二个参数为TRUE,指示互斥对象初始拥有者,如果为TRUE,调用者创建这个互斥对象,调用的线程获得互斥对象的所有权;否则,调用线程不获得对象的所有权。第三个参数给互斥对象起个名字,如果传入NULL,则创建匿名的互斥对象。互斥对象(mutex)属于内核对象,它能够确保线程拥有对单个资源的互斥访问权。互斥对象包含一个使用数量,一个线程ID和一个计数器。ID用于标识系统中的哪个线程当前拥有互斥对象,计数器用于指明该线程拥有互斥对象的次数。
MFC程序执行流程与InitInstance详解
"MFC应用程序运行后,其各个函数的调用关系主要围绕着应用程序的启动、初始化、消息处理和关闭来进行。MFC编程基础中,`InitInstance()`函数扮演着核心角色,它是派生自MFC框架的CWinApp类的唯一需要重载的函数。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值