加密与解密——逆向分析技术

最新推荐文章于 2023-12-12 21:51:43 发布
最新推荐文章于 2023-12-12 21:51:43 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 学习日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zoxiee/article/details/83935022
版权

32位软件逆向技术

启动函数:先调用启动函数->Winmain

调用约定:
		__cdecl(C/C++和MFC规范)  从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname
		  __pascal  从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写
		  __stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname@number
		  __Fastcall 寄存器和栈,子程序平衡 c编译函数名修饰格式:@functionname@number
		  thiscall c++非静态类成员函数默认调用约定,每个函数隐含this参数,并且用ecx来传递进去子程序内。
		  类似于int  __Fastcall  Add(char a, long b)
		利用栈传递参数:
		若函数要用到局部变量,sub esp,04,栈只能对双操作数(4字节)操作
		子程序都是先push ebp;mov ebp,esp;然后用ebp对栈进行操作
		ret 8 表示ret后,对esp+8
		enter和leave指令,enter相当于push ebp;mov ebp,esp;sub esp,xxx
						 leave相当于add esp,xxx ;pop ebp
		利用寄存器传递参数:
		VC++编译优先ecx,edx,由右到左,Borland Delphi/C++优先eax edx ecx,从左到右,Watcom C参数eax edx ebx ecx
		返回值
		用return时,多用eax返回,按引用返回时,修改内存地址数据

数据结构
	局部变量:用栈存储 sub esp,n ; add esp ,-n;push reg(相当于sub esp,4利用寄存器存储。局部变量的值要记得初始化
	全局变量(.data段的一段固定地址)
	数组(.data段)	寻址:mov eax,[407030h(基址)+eax(偏移量)]	
	虚函数 一个指针指向虚函数表VTBL mov dword ptr [eax],4050A0;mov esi,eax;mov eax,dword ptr [esi]其中4050A0为虚函数表指针,最后eax为函数地址
	控制语句 IF-THEN-ELSE语句
			SWITCH-CASE语句
			转移指令机器计算,短转移2字节-128~127,长转移5字节或6字节,其中四字节代表偏移量,无条件转移EB
			条件设置语句SETcc 8位寄存器或者单字节内存单元,cmp a,b;setge al,判断ab关系,然后对al设置1/0
			纯算法实现逻辑判断
	循环语句
	数学运算符  加法减法lea edx,dword ptr [ecx+eax+78],乘法lea edx,dword ptr [eax+8*eax],除法,使用扩展指令cdq指令,把eax当作有符号数,若eax最高为为1,edx为FFFFFFFFH,若最高为0,edx为0h,或进行倒数相乘(较麻烦)
	文本字符串(c字符串,PASCAL字符串)c字符串\0,DOS字符串$,PASCAL字符串首位为字符串个数,Delphi字符串,首两位为字符串个数。字符串寻址指令mov①mov eax,[401000h]②mov eax,[ecx],ecx为地址;lea①lea eax,[401000h]把401000h写入eax寄存器。字母大小转换。计算字符串长度strlen()
	指令修改技巧

64位软件逆向分析技术

E->R RAX RBX RCX ...R8...R15,8个128位XMM寄存器
工具:IDA Pro Windbg x64dbg
栈平衡 8个字节一个数据,VS编译器申请栈空间要保证对齐值为16
启动函数  找main函数c/c++->所有选项->运行库->多线程DLL(/MD)出现call main
			/MT(多线程),会出现call cs:exit,上面的第一个call通常为main(或者里面的第一个call)
调用约定  普通类型RCX RDX R8 R9 浮点型 XMM0 XMM1 XMM2 XMM3,进入call之前四个参数以后就用栈来存放。栈上要预留参数的位置(sub rsp,20h)。20h代表有四个参数。参数为结构体时,不超过8字节用rcx传递;超过8字节,先把斩内容复制到栈,把栈地址放入寄存器lea rax,[rsp+50h]; lea rcx,[rsp+28h];mov rdi,rax;mov rsi,rcx;
		对于thiscall调用,还要把this指针隐含传进函数内
		套路:main函数保留参数至栈;保护环境;申请留栈空间并初始化
		mov [rsp+10h],rdx
		mov [rsp+8],ecx
		push rdi
		sub rsp,20h
		mov rdi,rsp
		mov ecx,8
		mov eax,0cccccccch
		rep stosd
数据结构 {局部变量,全局变量,数组} 前两者与32位类似
z0xi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析系列(一):逆向分析技术介绍
2401_84824274的博客
05-12 638
逆向分析技术在多个领域具有广泛的应用价值,但同时也伴随着一定的法律风险和道德挑战。随着技术的不断发展,逆向分析技术也将不断进步和完善,为软件安全、知识产权保护、竞品分析和软件开发等领域提供更加有力的支持。逆向分析,又称为逆向工程或反编译,是一种通过分析软件(如可执行文件、库文件等)来推断其源代码、设计原理、算法和数据结构的技术逆向分析技术在软件安全、病毒分析、漏洞挖掘等领域具有广泛应用。逆向分析的核心原理是从已编译的二进制文件中提取出尽可能多的信息,以还原出源代码或理解程序的设计思路。
加密解密——抵御静态分析
40KO的博客
01-23 549
抵御静态分析本质上就是降低反汇编代码的可读性,不过这种保护方式通常只是起到了扰乱作用,如果只是单独使用其中一种,那就只是纸老虎而已,理论上通过动态分析的方法,可以完全无视这样的保护,所以这些保护技术需要和其他保护技术相互配合才能达到良好的效果。   花指令 数据与代码的区分是反汇编中的一个关键问题,花指令就是向代码中添加一些无用的数据和代码,使得反汇编器的反汇编结果出现局部不正确的情况,或者...
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3889
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 3678
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3376
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
Js加密参数逆向以及利用(技术
最新发布
qq_36585338的博客
12-12 938
2.利用python调用对方JS加密算法生成加密后的字符串再进行爆破。1.通过JS加密逆向思路 - 寻找到JS加密所有要调用的函数。利用python直接调用对方网站js加密函数。再通过调用加密函数生成的字符串进行发送。
密码学-常见加密算法逆向学习
CSDN
08-21 6324
加密算法分为多种形式,一种是单向散列算法,也叫做hash算法,该算法常用于数字签名与完整性检测,常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种,另一种则是对称加密算法,对称加密算法加密解密一般可使用同一个函数进行,算法强度依赖于算法密钥,常见的对称加密算法有,RC4,TEA,IDEA,BlowFish,AES等。 MD5 消息摘要算法 MD5算法是消息摘要算法,...
kaisajiami.rar_caesar delphi_凯撒密码_凯撒密码.com_加密解密
09-20
总的来说,这个项目是一个学习和实践基础加密技术的好例子,通过Delphi编程,用户可以直观地了解加密解密过程。同时,这也提醒我们,虽然凯撒密码在历史上具有重要意义,但在当今数字化社会,为了保护数据安全,...
c++字符串加密解密
11-18
此外,也可以尝试将加密解密技术应用到实际项目中,如网络通信的安全传输、数据库存储的敏感数据保护等。 通过这个项目,开发者不仅可以掌握C++语言的实践应用,还能深入了解信息安全领域的一个重要组成部分——...
CPS!UnAT4REProtector_v1.0.zip_加密解密_Asm_
08-12
UnAT4REProtector_v1.0.zip:深入解析加密解密与Asm技术》 在计算机安全领域,加密解密技术扮演着至关重要的角色,它们是保护数据安全、防止非法访问的核心手段。本次我们将聚焦于一个特别的工具——"CPS!UnAT4...
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8518
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
cocos creator jsc 逆向解码为js
江中小白龙
02-16 5083
cocos creator jsc 逆向
加密算法逆向
SinceY2015
05-02 2578
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
加密解密逆向常用API)
細水、長流√的专栏
04-13 3529
原地址戳我。 转自鱼C工作室。     在逆向中,我们常常需要从一些关键的API函数入手,大部分新手对此望而生畏!       小甲鱼在这里给大家整理出逆向中需要掌握和注意的API函数及其用法,希望大家喜欢^_^ DialogBoxes类型常用APIs(通常在注册界面获取) DialogBoxParamA GetDlgItem GetDlgItemInt
逆向破解加密程序
薛定谔的博客
07-09 6508
欢迎关注博主的公众号:薛定谔的小鱼儿1.破解可执行文件前,我们首先应该查看该加密文件是否加壳将可执行文件用PEID打开可以看到该加密程序并没有进行加壳处理2.采用OD破解加密程序,将该加密程序在OD中打开 右键单击反汇编窗口,选择智能检索,进入字符串界面,快捷键(Ctrl+f)查找,当我们输入错误密码时,跳出的提示语句(密码不对,请重新输入)双击,跳转到下图:在这条语句上查找call语句,在关键的...
一个加密算法的逆向
yazi1297的专栏
03-02 606
转自:http://blog.sina.com.cn/s/blog_65c4c7f501013ljn.html 因为星际2近来更新不多,而且我的程序功能已经非常完善,所以近来基本没有再更新.昨天接到个活,是破解一个软件的Url加密算法以让后台批量下载竞争对手的内容,拿到程序一看到署名震惊了,竟然是文哥和南哥的那个公司,去年去广州踩点的时候还见过他们,程序用VC6+SDK编写,没有什么强力保护,还
浅谈逆向——32位逆向分析技术(1.函数)
qq_38684512的博客
01-30 692
浅谈逆向-32位逆向分析技术启动函数函数 启动函数 编写Win32应用程序时,必须在源码中实现一个WinMain函数,但windows执行并不是从WinMain开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的,在启动代码初始化进程完成后,才会调用WinMain函数。 对VC++程序来说,调用了C/C++运行时的启动函数,对运行库进行初始化,C/C++程序运行,启动函数作用基本相同...
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6986
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
逆向分析的经验
不急不躁
07-03 2737
感谢Light4Freedom团队的Wins0n写的技术分享PPT以及周侃的PPT 常用工具:Windbg / OllyDbg / Immunity Debugger / PEiD IDA Pro / Hex-Rays Decompiler / ARM / x64 …… ILSpy Metasploit Python Putty / WinSCP / nc C32Asm / 010Edi
用C语言实现DES加密解密.doc
11-29
用C语言实现DES加密解密.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值