修改Win7下计算器为默认16进制

最新推荐文章于 2024-08-06 19:55:53 发布
最新推荐文章于 2024-08-06 19:55:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: 逆向分析 文章标签: 逆向分析 调试 win7 calc.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly1n/article/details/54889292
版权

Win7下的计算器,程序员模式下默认是十进制,如下图所示,然而由于我平常使用16进制较多,所以就想改改这个计算器,使它默认为16进制

看雪上有两篇关于修改计算器的文章(在Reference里),不过都是XP下的,到Win7下不太一样了,那我们就来看看怎么样修改这个计算器

由于calc.exe是Windows自带的程序,所以它的调试符号pdb文件是可以在微软的符号服务器上下到的

在网上下载一个symsrv.dll和dbghelp.dll一起放到OD的目录下,然后把OD->Debug->Select path to symbols改一下,如果安装了SOD,ollydbg.ini里SOD配置下把LoadSym改成1,这样OD就可以自动加载calc.exe的符号了,第一次加载特别卡,加载完了以后可以关掉OD然后把SOD里的LoadSym改回0,之后再打开Symbol也是在的

OEP处下来有个循环

00CC2E3D   > /8975 E0                   MOV     DWORD PTR SS:[EBP-0x20], ESI
00CC2E40   . |8A06                      MOV     AL, BYTE PTR DS:[ESI]
00CC2E42   . |3C 20                     CMP     AL, 0x20
00CC2E44   . |0F86 C6000000             JBE     calc.00CC2F10
00CC2E4A   > |3C 22                     CMP     AL, 0x22
00CC2E4C   . |0F84 784E0000             JE      calc.00CC7CCA
00CC2E52   > |0FB6C0                    MOVZX   EAX, AL
00CC2E55   . |50                        PUSH    EAX                                                                  ; /c
00CC2E56   . |FF15 6815CB00             CALL    DWORD PTR DS:[<&msvcrt._ismbblead>]                                  ; \_ismbblead
00CC2E5C   . |59                        POP     ECX
00CC2E5D   . |85C0                      TEST    EAX, EAX
00CC2E5F   . |0F85 DFAF0100             JNZ     calc.00CDDE44
00CC2E65   > |46                        INC     ESI
00CC2E66   .^\EB D5                     JMP     SHORT calc.00CC2E3D
可以把这3个跳转到的地址都下断点,然后F9运行,前两次F9都是跑两条语句就又回循环了,第三次我们会来到下面这里 

00CC2189   .  6A 0A                     PUSH    0xA
00CC218B   .  58                        POP     EAX
00CC218C   >  50                        PUSH    EAX
00CC218D   .  56                        PUSH    ESI
00CC218E   .  6A 00                     PUSH    0x0
00CC2190   .  68 0000CB00               PUSH    calc.00CB0000
00CC2195   .  E8 9BF4FEFF               CALL    calc.WinMain
步入WinMain,下面不远处有一行 

00CB1B09   .  E8 B8990000               CALL    calc.CContainer::AssembleDialogsWithoutToolset
步入,看到 

00CBB569   .  E8 7B090100               CALL    calc.CContainer::LayoutProgrammerMode                 ;  Case 2 of switch 00CBB54F
步入,看到 

00CCBFAD  |.  E8 E7030000               CALL    calc.CProgrammerMode::SetProgrammerModeButtons
这个函数就非常一目了然了 

00CCC399 >/$  8BFF                      MOV     EDI, EDI
00CCC39B  |.  56                        PUSH    ESI
00CCC39C  |.  57                        PUSH    EDI
00CCC39D  |.  6A 00                     PUSH    0x0
00CCC39F  |.  FF35 4C40D000             PUSH    DWORD PTR DS:[CContainer::m_iNumberBase]
00CCC3A5  |.  BF 11010000               MOV     EDI, 0x111
00CCC3AA  |.  BE 1042D000               MOV     ESI, OFFSET calc.container
00CCC3AF  |.  57                        PUSH    EDI
00CCC3B0  |.  8BCE                      MOV     ECX, ESI
00CCC3B2  |.  E8 7287FEFF               CALL    calc.CContainer::ProcessKeyPadInputs
00CCC3B7  |.  6A 00                     PUSH    0x0
00CCC3B9  |.  FF35 4840D000             PUSH    DWORD PTR DS:[CContainer::m_iWordLength]
00CCC3BF  |.  8BCE                      MOV     ECX, ESI
00CCC3C1  |.  57                        PUSH    EDI
00CCC3C2  |.  E8 6287FEFF               CALL    calc.CContainer::ProcessKeyPadInputs
00CCC3C7  |.  5F                        POP     EDI
00CCC3C8  |.  5E                        POP     ESI
00CCC3C9  \.  C3                        RETN
只要改掉这里的 CContainer::m_iNumberBase,计算器就可以默认16进制了

不过注意这个 CContainer::m_iNumberBase 里存的值是 13A,而不是我们想的 0A,这是因为这里面存的其实是默认进制的按钮对应的ID

在OD里点击工具栏上的W查看所有窗口,如下


这里就会发现13A对应的正是10进制,要改成16进制就要把这个值改成139

保存以后就大功告成了,从此以后计算器的Programmer Mode就是默认16进制了!

这里要说一下,其实我自己在分析的时候不是用OD动态调试的,而是IDA配合OD,把calc.exe用IDA打开以后,因为进制的英文是radix,而且有pdb文件,所以我直接搜索了radix,直接就定位到了修改进制的函数,然后在OD里下断看堆栈确定每层的函数调用才有了上面的分析



Reference:

1. 【原创】逆向-修改计算器初始化为16进制

2. 【原创】一次PEDIY---修改Windows自带的calc.exe

fly1n
关注
专栏目录
JavaGUI:多功能计算器(一)--AWT框架&按钮(完整代码)
益远的博客
09-21 1452
我一直相信,一个简单的充满趣味的入门程序即可为初学者开启一扇学习的大门,而不必非得是一本书或一次费用高昂的培训;“从零到一”最重要,这个道理都懂得;简单的东西可让更多人入门。只要耐心阅读程序代码及注释,就一定能完成自己的DIY个性化程序。(程序预留了扩展按钮)
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1243
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
winhex 十六进制查看器
10-23
winhex 十六进制查看器 winhex 十六进制查看器 winhex 十六进制查看器
利用Windows自带的计算器计算十六进制(八进制、二进制)数据
热门推荐
学习记录
05-16 1万+
有时需要对十六进制数做加减乘除,某些手机app能实现此功能,但使用起来未免有些麻烦,其实Windows自带的计算器就可以实现十六进制数的运算。 1.找到并打开计算器 2.点击如图所示的位置 3.点击程序员选项 4.选择HEX 提示:HEX是十六进制,DEC是十进制,OCT是八进制,BIN是二进制,大家也可以根据自己的实际需要选择是哪一种进制。 ...
★WIN10计算器程序员版的使用说明(详细)
最新发布
2401_85828611的博客
08-06 1227
HEX(hexadecimal):显示十六进制,DEC(decimal):显示十进制,OCT(octonary):显示八进制,BIN(binary):显示二进制。按一次RoL表示循环左移位一次,按n次RoL表示循环左移位n次,RoR同理。:Right shift 右移位(补0)(二进制):Left shift 左移位(补0)(二进制):正负转换(绝对值不变,符号变)数字1 Lsh 数字2。即数字1向左移动数字2位。数字1 Rsh 数字2。即数字1向右移动数字2位。rotate v.循环。
计算机考试进制间转换,能用计算器吗?
weixin_63757008的博客
11-29 744
计算机考试不论是国考,还是专升本等考试,总会考几分关于进制转换的题目,那么很多小伙伴不会算或者算不对怎么办?有小伙伴会问我能用计算器不。 首先和大家讲解一下电脑上的计算器进制转化的设置及运用方法,这里以win7系统为例: ①先找到附近里面的计算器 计算器 ②打开计算器-查看-选择程序员 计算器 选择程序员后就可以进行进制之间的转换,如这里我选择10进制,输入对应的数值,然后在转化为二进制或者其他进制,就有相应的结果出来。 第一步输入十进制:45 十进制 第2步:转.
计算机十六进制加减,Windows的计算器可以用来进行十六进制数的运算。()
weixin_42549037的博客
07-23 744
相关题目与解析(5)是指CPU一次可以处理的二进制数的位数,它直接关系到计算机的计算精度、速度等指标;运算速度是作为计算机的核心部件,运算器对信息进行加工和运算,运算器的速度决定了计算机的计算速度,它一般Windows中自带的“计算器”有较强的计算功能,用户可以通过该功能进行数制转换计算。()数学理解任意找一个非零数,利用计算器对它不断进行开立方运算,你发现了什么?运算器的功能是()。A.进行逻辑...
十六进制查看器WinHex
10-12
强大的商业十六进制查看器,功能没得说,win7下测试可用,绿色版,无需安装
基于hhww改进版的传统五笔输入法(新版支持WIN7)
11-14
基于hhww改进版的传统五笔输入法(支持WIN7) 在hhhhwwww改进版输入法(生成器)的基础上,修改了背景颜色、取消了Ctrl+M换码、取消了切换码表的显示颜色、修改了“\”为“、"等细节完善! 此五笔输入法是用hhhhwwww...
撰写winHex的使用指南
m0_74208186的博客
11-17 2887
WinhexWinhex是使用最多的一款工具软件,是在Windows下运行的十六进制编辑软件,此软件功能非常强大,有完善的分区管理功能和文件管理功能,能自动分析分区链和文件簇链,能对硬盘进行不同方式不同程度的备份,甚至克隆整个硬盘;它能够编辑任何一种文件类型的二进制内容(用十六进制显示)其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区,是手工恢复数据的首选工具软件。首先要安装Winhex,安装完了就可以启动winhex了,启动画面如下:首先出现的是启动中心对话框。这里我们要对磁盘进行操作,就选择“打开磁盘”
认识二进制安全与漏洞攻防技术 (Windows平台)
墨鱼菜鸡
01-14 397
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或...
16进制计算器
05-08
16进制计算器,可以计算16进制,8进制,2进制
十六进制计算器
02-20
十六进制计算器
Reversers Calculator(16进制计算器) v1.2.zip
07-13
Reversers Calculator是一款逆向进制计算器简单来说就是一款十六进制的计算器。进制转换对于学计算机的朋友是必须要学会的一个知识,Reversers Calculator 能进行十六进制的逻辑、数学、转换的计算,支持将十六进制和二进制转换为十进制(有/无符号)和八进制结果,并可将字符串转换为十六进制值。 Reversers Calculator截图
C语言实现进制计算器
02-14
C语言实现的进制转化计算器(含工程文件),exe文件生成,可脱机使用。方便快捷
一次PEDIY---修改Windows自带的calc.exe (OD Switch大法)
lixiangminghate的专栏
05-16 1500
转自看雪论坛:http://bbs.pediy.com/thread-68066.htm 作者:stalker 【文章标题】: 一次PEDIY---修改Windows自带的calc.exe 【文章作者】: stalker 【作者邮箱】: zhangke_1989@hotmail.com 【软件名称】: calc.exe 【下载地址】: \windows\system32\calc.e
整型进制转换(八进制,十进制,十六进制)
grace♥的博客
03-14 2187
1.十进制: 都是以0-9这九个数字组成,不能以0开头。2.二进制: 由0和1两个数字组成。3.八进制: 由0-7数字组成,为了区分与其他进制的数字区别,开头都是以0开始。4.十六进制:由0-9和A-F或a-f组成。为了区分于其他数字的区别,开头都是以0x开始。二进制八进制十进制十六进制00000000001111001022200113330100444010155501106660111777100010881001。
C#实现Win7系统自带计算器功能
本文档主要介绍了Windows 7系统自带计算器的源代码实现,该计算器是用C#语言编写的,适用于Windows 7环境下的开发和学习参考。代码展示了如何创建一个基本的四则运算功能的简单计算器界面,主要关注于Form1类中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值