crackme杂记

最新推荐文章于 2021-08-23 23:38:22 发布
最新推荐文章于 2021-08-23 23:38:22 发布
阅读量86 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goat_2003/article/details/119762424
版权

创建一个线程
使用 threadproc函数,可以在指定的函数地址创建一个线程,函数内写内容

DWORD WINAPI ThreadProc(_IN_LPVOID lpparameter)
{
	byte byteread=0;
	while(true)
	{
		ReadProcessMemory((HANDLE)-1(进程句柄,-1表示是自己的进程句柄),(LPVOID)004010A9(需要读取的起始地址,od里面查找函数的地址),&byteRead (存放数据的缓存区地址),1(要读取的字节数),NULL(实际读取数存放地址,这里没必要存放,所以直接填NUll));	
		if(byteread==0x55)
		{
			byte wriyeBytes[]={0x90,0x90,0x90,0x90,0x90,0x90};
			WriteProcessMemory((HANDLE)-1,(LPVOID)0x004010FD(开始写入的起始地址),writeBytes(写入的东西指向的指针//这里使用指针的话,可以防止别人在逆向调试的时候,直接获取我们写入的数据),6(要写入的字符数),NULL(返回值));
			break;
		}
	}
	MessageBoxA(NULL,"破解成功","来自lin的提醒",NULL);
	return TRUE;
}

这样我们就实现了不修改代码实现破解补丁。

实现取得线程的上下文:

#include<iostream>
#include<windows.h>

int main()
{
	CONTEXT ctx;
	GetThreadContext(GetCurrentThread()/*线程句柄,该函数可以获得当前线程的句柄)*/, & ctx/*接收返回值的结构体*/);
	system("pause");
}

如下图,就是我们获得的线程上下文
在这里插入图片描述
cpu如何同时运行多个进程,其实算不上同时进行,只是在不同的进程中快速切换实现的"同时",那么cpu为什么在切换道另一个进程时还能继续运行这个进程呢?如上图所示,cpu可以获取线程的上下文并保存,从而知道自己在该进程中运行到了哪里。从而实现可以在不同的进程中来回切换。

在这里插入图片描述

如果我们再写一个很大的项目时产生了报错,我们可以用上图的方法进行异常处理,先使用AddVectoredExceptionHandler注册一个异常处理。此时如果有异常的话就会跳转到上面的函数VecyoredHandler中打印我们的eip的位置,也就是异常处理的位置。

我们可以知道是int 3的问题,那么我们如何解决这个问题呢?我们可以将int 3改回来,或者直接修改eip的值,修改之后再改回eip。

在这里插入图片描述

在这里插入图片描述

这个程序的作用是当我们下断点的话就退出程序,原理是读取我们的进程的字节值做对比,如果不一致就退出程序。

再搭环境是狗
关注
crackme杂记 003
goat_2003的博客
08-19 162
关于dll劫持的一些补充: 如何寻找dll文件,dll文件储存在两个文件夹中,一个是system32文件夹,一个是SysWOW64文件夹,但是前者储存的却是64位程序运行的环境,后者则是32位程序运行的环境。 如何知道想要劫持的dll是否为系统重点保护的,可以查看注册表里的键值,路径如下,里面的dll都是受系统保护的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls 当我们想要加载的是64位的dll,
crackme杂记 006
goat_2003的博客
08-22 142
c语言中什么函数执行的最早? main函数吗?不是,还有更早执行的函数,比如初始化全局变量的构造函数。我们都知道,od在反汇编一个exe的时候会停止在oep的位置上,那么有比oep还要更早执行的函数吗?有的,比如TLS。 既然tls比ebp都早,那么我们是否可以利用到它呢?比如反调试,如下图代码 #include<iostream> #include<tchar.h> #include"ntdll/ntdll.h" #include<windows.h> DWORD i
crackme 杂记002
goat_2003的博客
08-18 240
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
crackme杂记 005
goat_2003的博客
08-21 152
加壳的程序的断点技巧:creatwindowsEXA ,creatwindowsEXW 这两个函数是创建窗口函数,可以让我们在壳之前下断点。两个函数有什么区别呢?W是unicode编码,而A是ascii编码。而我们程序在调用API的时候,一般都会从A调用到W,就比如32位的程序,在64位的操作系统中,最后都会调用64位的API一样。当然也有例外,所以我们在下断点的时候最好两个函数都下断点。 IDA快捷键: x可以查看引用函数的位置。 ida有时候字符串感觉有些怪异的话,比如特别短,可能是因为unicode编
crackme杂记007
goat_2003的博客
08-23 155
花指令的特征: 遇到这种指令,可以立即判断出这是一个花指令,所以花指令较多的话,我们也可以通过搜索代码的方式快速去除 如上图,我们已经知道 E8 01 00 00 00 ?? ?? ?? ?? ?? C3 是花指令,所以我们直接搜索这擦混代码一个一个nop就可以了。 易语言中的特征码: 想要搜索易语言程序的特征码,最好在程序的开始位置搜索, 1.字符串比较函数的特征码: test edx,3 执行到这里停住以后,注意观察ECX,EDX寄存器,比骄傲的字符串一定就在这两个寄存器里面,并且我们可以放根据找
crackme杂记 004
goat_2003的博客
08-20 92
创建窗口函数: CreatWindowsExA,有时候想要找信息窗口找不到的话可以通过这个函数查找。 花指令:花指令就是类似于jmp,call,ret的指令用来影响我们正常进行反汇编,比如使用花指令的话,IDA就无法正常编译汇编代码。 举例: 如上图,我们自己写了一个裸函数,可以看到,先写一个jmp Lable,跳转到下面的Lable函数,然后通过 _emit 0e8h 写入一个e8,但是我们知道,e8是call对应的硬编码,所以od就会认为这是一个call ,但是call后面都会跟着一个地址啊,所以od
Crackme 25
4ct10n
02-23 5053
这是道水题,不过看汇编代码分析还是有意义的。
Crackme 21
4ct10n
02-19 5160
Crackme 21
Crackme 22
4ct10n
02-19 5130
Crackme 22 字符串拼接比较繁琐,很多干扰的代码。不过认真分析还是可以解决的
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
基于Java语言的Git版本控制设计源码学习指南
09-25
该项目是针对Git版本控制的Java语言设计源码,包含88个文件,其中74个为XML配置文件,3个为Markdown文档,3个为Java源代码文件,2个为Git忽略文件,2个为属性文件,1个为授权文件,以及1个IntelliJ IDEA项目文件和1个Maven构建文件。此项目旨在帮助开发者深入理解Git在Java项目中的应用与实践。
基于国产自研的简洁易扩展warm-flow工作流设计源码
09-25
本项目为国产自研的warm-flow工作流设计源码,采用简洁的架构设计,仅需6张基础表,却能实现全面的功能。代码结构清晰,组件独立且易于扩展,非常适合中小型项目使用。源码包含215个文件,涵盖158个Java源文件、32个XML配置文件、7个SQL文件等,旨在为用户提供高效、灵活的工作流解决方案。
利用 TensorFlow 训练自己的目标识别器。(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-25
利用 TensorFlow 训练自己的目标识别器。本文内容来自于我的毕业设计,基于 TensorFlow 1.15.0,其他 TensorFlow 版本运行可能存在问题。.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于PHP的雷劈网二维码生成器设计源码
09-25
该项目是一款基于PHP的雷劈网二维码生成器开源源码,总文件量达434个,涵盖340个PHP文件、14个HTML文件、12个CSS文件、9个JavaScript文件,以及其他C, C语言相关文件。软件由驰骋公司收购并维护,继续秉持开源精神。项目文档包括JPG、TTF、TPL、YAML、MD、PNG等多种格式,旨在提供便捷的二维码生成解决方案。支持项目持续发展,欢迎右上角star支持。
基于Java开发的Cloud HIS系统门诊挂号模块设计源码
09-25
本项目为基于Java语言的Cloud HIS系统门诊挂号模块设计源码,包含20个文件,包括8个Java源文件、3个XML配置文件、2个Markdown文件、1个Git忽略文件、1个JAR包文件、1个属性文件、1个LICENSE文件、1个Maven构建文件和1个YAML配置文件。该模块涵盖门诊挂号、病人挂号、就诊卡/身份证读取挂号以及病人档案录入等功能。
我FPGA实训课的代码以及工程文件.zip(课设&实训&大作业&竞赛&项目)
09-25
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值