逆向程序

最新推荐文章于 2024-07-17 11:31:25 发布
最新推荐文章于 2024-07-17 11:31:25 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/51577925
版权
本文详细介绍了逆向工程的基本步骤,包括理解PE文件结构,从整体上了解EXE程序的执行起点和数据存储位置,以及如何从细节处入手逆向一段程序。此外,还探讨了逆向思路,如找数据的方式、函数指针的使用,以及在逆向过程中需要注意的变形艺术和特征码的搜集。
摘要由CSDN通过智能技术生成

逆向一段程序

一、从整体上了解一个EXE程序

    从整体上认识这一堆二进制数据。(相当于你到北京来需要买一个地图。)

    任何一个在win上运行的可执行文件都需要遵守一定的格式,这个结构就是PE(exe。Dll。sys)。

为什么要了解PE结构。如果分析一个程序,那么有几个步骤:

  • 第一:程序是从哪里开始执行的。
  • 第二:代码藏在哪里。代码基址()。

  • 第三:数据藏在哪里。数据的基址()。

    • 不管数据还是代码,最终存储到内存都是0和1,了解pe文件结构,才知道这一块存的是什么。
    • Byte:1个字节; word:2字节; dword:4个字节。
    • 只有win操作系统是低位在前。
    • 我最近也发现一个问题,代码段的才需要看。找一个helloword,从最开的断点 单步记录下来,带调试符号,分析一遍。 以后见到了就不怕了。

    为什么都是从ntdll 中的一个call开始的(有5个参数)。Call edx。

    PE文件结构是逆向、外挂、入侵、病毒必须掌握的。

    向pe中注入病毒。(使用二进制工具对比查看)

二、 从细节处入手

逆向一段程序:

最低0.47元/天 解锁文章
ahoo110
关注
逆向入门,一个变形程序逆向过程。
stboy14的博客
06-22 1285
记录教程的课后作业心路。 要求去掉该程序的nag窗口。 先运行一遍查看情况。 首先试试最简单的办法,字符串查找大法。 很简单就找到了我们想要的字符串。 就在开始的下面,直接上断点爆破试试。 但是在单步调试的时候,发现出现nag窗口时,程序并没有经过这个函数。 **就知道没这么容易,这个字符串就是个幌子而已。 ** 那我就试试,查看它调用了哪些函数吧,但是下了断点却报错了。 只好慢慢来了...
windows程序逆向工具汇总
Changju博客
09-15 1万+
对于软件逆向,有称手的工具往往事半功倍,这里简单罗列出一些常用工具,不做详细介绍,供新手一个入门指引。         静态分析工具首推IDA,有了它其他的反汇编工具基本用不着。         动态调试工具有OD和windbg。 调试应用层程序两个调试器都可以,OD因为主要面向逆向,窗口布局更为合理直观且插件众多,所以一般情况下都首选OD,windbg没那么方便,大部分操作通过命令来进行,但
OD 实验(十三) - 对一个程序逆向
andiao1218的博客
10-02 322
程序: 运行程序 点击 Start,它就会进行对系统的扫描 点击 About -> Enter Registration Code 随便输入一下内容,点击 OK,会弹出该弹窗 用 PEiD 看一下 该程序是用 Microsoft Visual C++ 6.0 写的 逆向: 用 OD 载入程序 右键 -> 查找 -> 所有模块间...
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
最新发布
weixin_57514792的博客
07-17 1704
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
程序逆向:.NET程序逆向分析
Reveone的博客
09-28 2058
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
程序逆向:Visual Basic程序逆向分析
Reveone的博客
09-27 1936
目前VB语言碰到的都是crackme里的一些验证算法中利用VB做一个图形界面,下面记载的知识点也基本是针对VB在Crack中的应用。VB函数的调用遵循 stdcall 原则,并且函数之间会有NOP分隔,而且VB程序不是直接调Windows API函数,而是调用VB库里的函数。可以看到下图导入的函数都来自于MSVBVM50.dllVB文件使用名为MSVBVM60.dll的VB专用引擎(Microsoft Visual Basic Virtual Machine 6.0)
C#WinForm雷速比赛MQTT逆向程序
11-18
C#WinForm雷速比赛MQTT逆向程序
tcpdump源碼 適合逆向程序員學習研究範例.zip
11-12
这个“tcpdump源码 適合逆向程序員學習研究範例.zip”压缩包文件包含了tcpdump的源代码,对于逆向工程师和对网络协议有深入兴趣的开发者来说,是一个宝贵的教育资源。 tcpdump基于libpcap库,它能够访问操作系统...
逆向程序资源,里面的程序使用了多种反调试手段,可以拿来供初学者练习使用
06-24
逆向程序资源,里面的程序使用了多种反调试手段,可以拿来供初学者练习使用. 静态反调试手段/PEB/LTS
分析基础逆向程序2篇
weixin_44585983的博客
06-29 431
打开逆向程序程序限制了未注册用户登录次数和在关闭后出现广告 目的:将限制次数功能和退出时广告出现去除 将程序载入od 依照惯例,先将程序进行单步步过 出现一个消耗时间长的循环,可通过在循环外F2+F9跳出循环 调试停止的第一个call语句 观察注释得知,下方出现exit则意味着call语句进入了程序的主体部分则选择进入该代码段 进入代码段后继续调试暂停在该位置,选择设置断点继续进入 继续...
逆向工程学:基础结构
MrBoxChen的博客
04-10 806
感谢你观看我的最新系列文章 应用逆向工程学 。开始之前,我必须为这个系列做一些序言和声明。本文将会介绍微体系结构的基础知识,即对逆向工程所需要的事物。这些微体系结构的学习会使学习汇编的时产生的更容易理解一些。内容包括基础的通用寄存器,处理器状态标识符,ISA(指令集架构),虚拟内存,以及快速了解一下Intel 64的执行过程。
C程序逆向破解-入门学习(1)
邓霖涛的博客
12-16 3368
直接进入正题,本文学习了解计算机程序的执行原理,以及我们可以如何逆向程序修改程序的执行逻辑的基本原理。 本文从手写C的helloworld程序编译执行到逆向汇编该helloworld程序查看汇编执行,然后对相应的程序指令进行修改实现修改原有程序。 准备: 自行C语言的开发环境,MinGW 32或64位,x32dbg与x64dbg 编写程序hello.c #include <stdio.h> #include <stdlib.h> void main() { /* 我的..
记一次简单的破解程序(逆向)
weixin_30786617的博客
11-02 567
已投稿合天 载入以后然后随便输入一个密码然后在程序中搜索报错信息。 例如如下搜索的: 然后双击进入。 然后发现JE将其修改为JEN(JE是==,而JEN是!=,如此便打破了原有的逻辑) 右键编辑->二进制编辑 将74改为75(这里所说的74、75就是JE跟JEN,可以参考:https://blog.csdn.net/do2jiang/artic...
Win32简单图形界面程序逆向
m0_56069948的博客
09-16 666
程序是经release版本进行编译的。打开该程序之后,使用鼠标左键点击窗口,会弹出标题和内容均为1的窗口;使用鼠标右键点击窗口,会弹出标题和内容均为2的窗口。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9g4sGISx-1663261973410)(https://images.cnblogs.com/cnblogs_com/02SWD/2217859/o_220915092436_%E5%9B%BE%E7%89%871.png)]打开该程序之后,选中窗口,
关于简单程序的简单逆向分析
热门推荐
sid10t.
10-04 2万+
声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,初步体验通过对程序逆向分析来增强自身对代码的理解和运用,提高编译和汇编能力。 题一: 从网站中下载下来一个easyre.exe文件,查壳,发现有壳,脱壳, 将脱壳后的程序扔进ida,发现主要函数, 不难发现红框内的就是重点,通过for循环次数可知flag内容有12位字符串, 双击byte_402000, 即可编写
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 1816
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
逆向程序分析:Win32程序入口函数
CodeBowl的博客
10-23 3292
逆向程序分析:Win32程序入口函数Winmain() Win32程序Winmain()函数说明参考资料 现在是无线时代,从事Windows相关开发逆向工作的人越来越少,涌入的新人更是少之又少,目前自己也是新手,记录一下学习过程 Winmain() Win32程序 很多人可能不知道win32程序和控制台程序有什么区别,这个我们可以通过修改项目的属性配置来看一下: 在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报错 在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报
逆向程序流在程序切片算法中的应用
"本文介绍了一种基于逆向程序流的程序切片算法,旨在提高切片计算的时空效率。该算法避免了传统方法在构建程序依赖图和系统依赖图时产生的资源浪费,只关注与切片相关的数据依赖。" 程序切片是软件工程中的一个重要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值