MFC逆向流程

最新推荐文章于 2024-08-14 16:05:45 发布
最新推荐文章于 2024-08-14 16:05:45 发布
阅读量7.1k 收藏 15
点赞数 4
分类专栏: ctf MFC逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanky0u/article/details/81568483
版权

以前没有认真解出过MFC的题目,自上次和师姐一起研究完病毒,似乎打通了任督二脉?今天竟然两个都解出来了,不过比较简单,也还是很开心啦~~~

题目链接:链接: https://pan.baidu.com/s/1qjp05vO0FWJXhVrGUndbbA 密码: v8bt

第一题 CrackMe2.exe
先运行一下
这里写图片描述
首先Resource Hacker查找资源,得到Resource。
这里写图片描述
图片中可以看到每个资源对应的编号,1001对应字符串administrator,然后在汇编代码窗口搜索1001的16进制也就是3E9。
这里写图片描述
这里可以定位到获得输入框字符串的函数。
这里写图片描述
地址53A024存放的即是输入的注册码,可以选择在该地址下内存断点

最低0.47元/天 解锁文章
Sanky0u
关注
专栏目录
MFC 消息逆向分析 (看雪PDF文档) [评价可免费]
08-25
首先关于 [评价可免费] 的严重声明: 一、评价=评论加评价(评星星); 二、评价必须是下载完了该资源后的评价,没下载就评论无效; 三、如果正确评价了,返还积分可能需要等等,系统需要反应下。呵呵 评论时记得要评分。然后会返回给你花费的分再加1分.理论上有十分就可以下载完所有的资源了。一般人我不告诉他。 MFC 程序逆向 – 消息篇(上) 作者:szdbg Email:szdbg@sina.com 前言: 记得前一段时间,我刚接触软件破解和逆向这一行时,对于一些软件不知从何处跟踪按钮消息,试了好多方法,就是断 不下来,在系统模块中经常转得晕头转向,而一无所获。 MFC 程序是一种常见类型的程序,我静下心来,潜心研究了一下MFC 消息流程。弄清原委之后,一切豁然开朗,发现跟 踪MFC 程序和消息处理原来是如此。。。,跟踪按钮事件处理也由此变得特别简单。 于是,我将这些研究整理成文,以备后忘。并希望大家有所帮助,失误之处,请高手指正。 的确, .Net之类的程序必定是大势所趋,不过,就目前来说,MFC程序在软件市场还是占有重要的一席之地,所以,了解它,对于逆向和破解此类程序还是很有必要的. MFC之所以显的复杂,就在于它隐藏了它的消息的处理机制,可以说, 程序员基本上不需要懂得它的消息处理过程,就可以写出一套满足应用的软件来.这有好有坏,好的是大大简化了程序员写程序的过程,坏的一方面是,给一般程序员留下了一个迷团: 我只知道这样做,而不知道为什么这样做.心里老是觉得不踏实.
MFC窗口和按钮事件-正向与逆向分析
qq_20031585的博客
05-08 1839
模态窗口和非模态窗口是子窗体的两种类型。模态窗口有时会作为一种授权手段,总在最前挡住主窗体,需要注册才能使用软件,另外,通过窗体的监控,我们会更了解MFC程序的exe结构,所以走一遍看看。
MFC程序逆向 – 消息篇(下)
benny5609的专栏
05-16 1297
上篇啰里啰嗦地说了一大堆,其实所说的消息都是PostMessage方式的。MFC中还有另外一种很常见的消息发送方式,就是SendMessage函 数。这个消息起始路径和上篇所讲的完全不一样。这种方式下,前面的7个站点均不执行,而是直接进入第8站点:User32内核,从第8站点出来后,这两种 消息方式走上了同一条道路,进入第9个站点或第10个站点了,真是殊道同归。对于MFC窗口程序,所有窗口都使用同
MFC框架软件逆向研究
最新发布
蚁景网安学院
08-14 668
MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++类中,以类成员函数的形式提供给程序开发人员调用。
MFC逆向工程
04-25 1474
例子test.exe(向导生成的做了6个按钮,必须有mfc42.dll才能够运行)原以为MFC逆向工程和SDK一样简单,但是跟踪之后就发现自己想错了。在程序种根本找不到消息的处理过程,也就是说没有办法在像在SDK中那样增加功能了(修改功能比较容易的,替换原来的处理过程即可)。郁闷之间去查类库了,发现一个很有用的成员函数CWnd.DefWindowProc,于是在这个函数调用处下断点。果然,由
逆向MFC程序
leibso的博客
07-28 3310
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语 1 MFC执行流程 1.1 环境支持 vs 2017 afxwin.h,afxcdialogex.h...
攻防世界逆向高手题之mfc逆向-200
沐一 · 林 的博客
01-02 2319
攻防世界逆向高手题之mfc逆向-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的mfc逆向-200 MFC类型的题目基本没接触过,现阶段也不想入门MFC语法,所以只能大量搜寻资料学个大概了。 . . 照例下载附件,扔入exeinfope中查看信息: . . 照例运行一下查看主要回显信息: 首先第一步看暗示,题目提示是MFC程序,这首先就是一个暗示,然后这里说Flag在控件里,这也是一个暗示。 . . 在这之前我们先了解一下怎么用工具获取MFC程序的控件:(总不能为了做题而做题吧) 以下
MFC程序逆向 – 消息篇(上)
zhangting1987的专栏
05-12 1260
标 题: 【原创】MFC程序逆向 – 消息篇(上)+(下) 11楼作 者: szdbg时 间: 2007-10-31,06:26链 接: http://bbs.pediy.com/showthread.php?t=54150前言:记得前一段时间,我刚接触软件破解和逆向这一行时,对于一些软件不知从何处跟踪按钮消息,试了好多方法,就是断不下来,在系统模块中经常转得晕头转向,而一无所获。MFC
MFC逆向之CrackMe Level3 过反调试 + 写注册机
jmm18363027827的博客
12-15 783
今天我来分享一下,过反调试的方法以及使用IDA还原代码 + 写注册机的过程由于内容太多,我准备分为两个帖子写,这个帖子主要是写IDA还原代码,下一个帖子是写反调试的分析以及过反调试和异常这个CrackMe Level3是一个朋友发我的,我也不知道他在哪里弄的,我感觉挺好玩的,对反调试 异常 以及代码还原的学习有一些帮助调试器:X64和OD反编译工具:IDAPE工具:Detect It Easy反调试插件:OD的StrongOD和虫子的ScyllaHideARK工具:Pchunter。
MFC逆向流程-附件资源
03-05
MFC逆向流程-附件资源
MFC 消息逆向分析.pdf
08-06
MFC 消息逆向分析》:深入探讨MFC消息流程逆向工程 MFC(Microsoft Foundation Classes)作为Windows编程中一个重要的类库,提供了丰富的API供开发者使用,简化了应用程序的开发过程。然而,对于那些希望深入...
MFC程序逆向—消息篇
01-05
本文目的就是以一个MFC 的标准对话框程序为例,同时从源码和反汇编代码两方面来研究MFC 消息的流程走向,弄清MFC 消息路径的所有站点,这样就可以任意定位MFC 的所有消息事件,可以从任一站点切入,进行跟踪分析MFC ...
MFC实现的AES加解密软件(内含源代码)
04-24
AES的工作流程包括多个轮的混淆和扩散操作,确保了其安全性。 MFC中的AES实现通常会涉及以下几个关键部分: 1. 密钥扩展:AES-128需要一个128位的密钥,但在加密过程中,这个密钥会被扩展成多个轮的密钥。这个过程...
JPEG图像编解码(MFC)
12-26
6. **解码过程**:逆向执行上述步骤,读取JPEG文件,进行熵解码、反量化、IDCT和颜色空间转换,最后在MFC界面中显示图像。 **四、实验报告与可执行文件** 实验报告详细记录了项目的实现过程、遇到的问题以及解决...
一个使用AES加密文本的小工具,MFC源码
08-21
MFC包含了大量的类,如窗口、控件、文档/视图架构等,大大简化了Windows桌面应用的开发流程。 在本项目中,MFC被用来构建用户界面和程序结构。通过MFC,你可以创建图形用户界面,处理用户输入,以及与其他系统组件...
list从底向上显示.zip_MFC List从下往上显示
09-24
3. **处理WM_DRAWITEM消息**:在OnDrawItem()函数中,修改标准的绘图流程,使得元素从控件的底部开始绘制,而不是顶部。可能需要计算控件的总高度和当前可视区域的偏移量,以便确定绘制起始位置。 4. **处理WM_...
简单MFC程序开发-C++反编译肉鸡养成
qq_20031585的博客
05-08 4982
为了更好的理解MFC(C++)程序的结构,拆解方法,需要首先创建一个MFC窗口程序,对于只了解一点C++的工程师来说,走一遍MFC程序开发的流程,是很有必有有一个指导的,无奈C++开发工具的版本太多,暴走了一段时间,终于摸索出来visual studio 2022版本的流程
190326 逆向-MFC逆向技巧
热门推荐
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
5种语言的按钮事件 断点
经典的误导的专栏
10-06 4532
调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧. 比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等. 当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了. 本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等. 一、VB程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值