1 IDA反汇编 今天只看看 别人是怎么防护的 软件安全

于 2024-06-12 16:24:30 发布
阅读量439 收藏 5
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao0568/article/details/139625097
版权

先看32位还是64位

能用32位的打开就是32位,否则会报错。API Monitor不改软件,只是看。
在这里插入图片描述

IDA加载

用的openssl加解密

定位:找到需要修改的地方

一般有提示句等

先看看自己写的:shift+F12 展示所有的字符串;

在这里插入图片描述
在这里插入图片描述

修改 或叫打补丁

比如在需要判断的地方JNZ改值 或NOP
在这里插入图片描述

应用 补丁到改后的软件

在这里插入图片描述

运行新软件

IDA使用技巧
shift+F12 展示所有的字符串;

ctrl+x查找某一字符串出现的所有位置;

F5反编译,查看伪代码;

*可以查看数组元素的起始位置和每个元素所占空间是多少;

y可修改数据类型;

n可修改变量名;

shift+E可导出数据(先用y修改数据类型,再根据数据类型选择合适的进行输出数据),提取数据时还是需要再去关注一下hex界面里面的数据,防止丢失;

选中伪代码当中字符按tab键到汇编语言;

空格键实现图型和文本格式转化;

有时函数未正确识别,在函数的起始地址的汇编代码处按p;

快捷键D修改对应的数据类型;

A转化为对应字符串,尤其是没有正常解析的零散字符,可以将光标放置起始位置,然后使用快捷键A;

IDA函数窗口中,每个函数有一个关联标志,L标志表示其为库函数;

按G键可进行跳转,用于实现指令之间的跳转;

在views的open subviews中有function caLL窗口可以查看函数的调用;

当静态调试和动态调试基地址不同时,可以采取修改IDA基地址确保二者可以共同分析 Edit->Segments->Rebaseprogram;

c键可将指令转化为代码,d键可将代码转化为数据,这两个快捷键在面对对抗反汇编的方法时经常使用。

对立即数进行分析时,R:将立即数转化为字符;H: 将立即数转化为10进制;Q: 将立即数转化为16进制;B:将立即数转化为2进制。

IDA如何修改文件,IDA-》edit-》Patch program-》Assemble修改,然后 IDA-》edit-》Patch program-》Apply patches to input file即可得到修改后的pyd文件。

IDA当中出现_main endp ; sp-analysis failed如何分析。
1.用Option->General->Disassembly, 将选项Stack pointer打钩;
2.仔细观察每条call sub_xxxxxx前后的堆栈指针是否平衡;
3.有时还要看被调用的sub_xxxxxx内部的堆栈情况,主要是看入栈的参数与ret xx是否匹配;
4.注意观察jmp指令前后的堆栈是否有变化;
5.有时用Edit->Functions->Edit function...,然后点击OK刷一下函数定义。
小黄人软件
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4446
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
exe可执行文件防止反编译
weixin_30719711的博客
07-10 1241
软件地址:https://archive.codeplex.com/?p=confuser GitHub地址:https://github.com/yck1509/ConfuserEx/releases 加密前使用reflector查看 软件界面: 直接将exe可执行文件拖拉进去→Protext 生成后的文件: (注...
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2533
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
防病毒到学习IDA软件【第三辑】
最新发布
/
04-06 558
IDA是防病毒研究不可绕过的一关
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
OS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等
weixin_34392906的博客
11-22 208
2019独角兽企业重金招聘Python工程师标准>>> ...
IDA详细使用教程,适合逆向新手的实验报告
A1_3_9_7的博客
03-19 1677
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
强大的W32Dasm反汇编工具使用教程
Jave.Lin 的学习笔记
04-28 7541
W32Dasm是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用。我在这把与crack相关的功能简述如下: 1.0 开始 2.0 保存反汇编文本文件和创建方案文件 3.0 反汇编文本代码的基本操作 4.0 复制汇编代码文本 5.0 装载32位的汇编代码动态调试 6.0 运行,暂停或终止程序 7.0 单步跟踪程序
python编译后的pyd爆破
zhangge3663的博客
02-01 2664
最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户。软件启动后检查机器码,然后就需要输入授权码才可使用,看着很是恼火,所以想尝试破解。其中关键应该是需要爆破pyd里的逻辑,修改汇编代码来实现绕过授权。 1. py、pyc、pyo、pyd py: python 脚本文件(source code) pyc:脚本文件编译得到的字节码,二进制文件,python文件经过编译器编译之后的文件。可以提高文件加载速度。 ..
单片机二进制bin(map、反汇编)文件分析(IAP程序跳转,PC指针指向问题分析)
APP_xinyonghu_li的博客
12-22 3595
单片机IAP程序跳转,PC指针指向问题和bin、map、反汇编文件分析
汇编与反汇编
Caramel_biscuit的博客
11-10 1955
C为了方便人类方便使用,发明的高级语言,要转换为汇编。汇编为了解放人类的记忆,发明的“助记符”,不用去记各类机器码。最终要转换为机器码。机器码给CPU使用。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
使用IDA以及winhex反编译抖音的so包过程记录非反汇编教程仅学习
donnycode编程栈
12-29 1344
这是一篇通过使用IDA以及winhex工具反编译抖音的so包的过程记录,并非实际教程,过程中我只是实时记录此刻的反编译步骤,也就是我在边进行边写作的这篇博文,目的只是记录过程,但并不一定有结果.今天是节前放假的最后一天上班,闲来无事便记录下这次的操纵过程,使用到的工具以及包我会附下载地址在博文底部,另外此次过程也参考了网上搜索的一些资料等,仅供学习交流。反编译是一项编程技术,我们应致力于为解决科技工作而奉献,请勿用于违法行为。
防止IDA逆向工程的花指令。
yangjun111122的专栏
12-14 5832
<br />发现,要使IDA反汇编失败的最简单花指令,就是在c/c++的函数里头使用retn指令。例如:<br />#include <stdio.h> #include <stdlib.h> #pragma auto_inline(off) int __stdcall Proc(int n) { char* strParam = "A test to inspect stack, n=%d, a=%d."; int a = n; __asm { push label;
ida怎么看dll源代码
06-10
IDA是一款反汇编软件,可以用来查看和分析二进制程序的代码。如果你想查看DLL文件的源代码,可以按照以下步骤操作: 1. 打开IDA软件并加载要查看的DLL文件。 2. 在左侧导航栏中选择“导入表”选项卡,可以看到该DLL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黄人软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值