IDA Pro——CrackMe.exe调试

最新推荐文章于 2024-02-25 17:21:37 发布
最新推荐文章于 2024-02-25 17:21:37 发布
阅读量6.6k 收藏 4
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greenchess/article/details/57417452
版权

版本:IDA pro 6.1(看雪学院下载)

1.配置
1)菜单Option配置,只对当前项目有效
2)ida.cfg文件配置

2.主界面
这里写图片描述
蓝色代码段,棕色数据段,红色内核

窗口管理
这里写图片描述

名字窗口(Names window):
这里写图片描述
F:导入函数/自己写的函数
I:导入函数/自己写的
A:字符串
L:库函数
D:全局的命令代码

函数窗口
这里写图片描述
Sub子程序
loc地址
byte8位数据
word16位数据
dword双字数据
unk未知的

3.自定义结构体
IDA之所以在分析阶段无法识别结构体,可能源于两个原因。
第一种:了解结构体,但没有判断出程序使用了结构体。
第二种:不了解结构体,即程序中用的结构体是非标准结构体。

例如,对于自定义的Student结构体:

struct student
    { int id;
      char name[20];
      int age;
    };

方法一:手工建立结构
结构体管理面板–>Insert键–>输入结构体名称Student
加入数据(id、age等):选中Student ends那一行–>D 创建数据,默认名为field_0–>N 修改名字为id/age–>D 切换数据类型db、dw、dd。
加入ASCII字符(name等):A 创建数组
方法二:C头文件导入结构 Loadfile–>Parse C header file

定义好结构体后,找到对应的代码(必须选中所有结构体的代码),菜单Edit–>Struct var–>选择student,数据按照结构体显示
这里写图片描述

修改结构体的偏移量:选中所有要替换的代码–>菜单Edit–>Offset–>选择student自动修改
这里写图片描述

4.自定义枚举类型
打开枚举窗口–>insert添加枚举类型–>N 添加枚举成员(名字对应数字)–>选中对应代码中数字–>M

CrackMe.exe调试

这里写图片描述

1.找到“序列号不对,重新再试一次!”提示信息;
2.往前找cmp、test、je、jne等表示比较的指令;
3.找到关键代码
这里写图片描述
4.爆破:让004010C9一句不跳转(用OD、WinHex等修改文件)
方法一:把jne改成je即可,修改寄存器
方法二:改成空指令,即nop指令:jne2字节,用两个nop指令替代
5.找到正确序列号:
打开文件,跳到.data区块,发现数字即正确密码。

Green77
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
The IDA Pro Book 2nd. edition
01-26
The IDA Pro book - is unofficial guide of the world's most popular disassembler.
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 1941
文章目录前言总结 前言 总结
【CTF reverse】IDA基本操作:修改exe实现任意密码都能登录成功
hans774882968的博客
02-17 1354
目标:exe无论输入什么都能显示登录成功。 可以收获:IDA修改exe的基本操作。小白入门向。 作者:hans774882968以及hans774882968 文章目录实验1实验1的变式 实验1 编译代码 #include <bits/stdc++.h> using namespace std; const int N = 505; void dbg() { puts (""); } template<typename T, typename... R>void dbg (
基础复习(IDA调试器)
最新发布
m0_72827793的博客
02-25 959
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 4853
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
IDA动调exe
m0_51713041的博客
01-09 4600
动调exe文件: 步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
IDA pro脱壳实战过反调试
daide2012的博客
07-28 7249
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
初次尝试使用IDAPro修改程序控制流程
bcbobo21cn的专栏
06-06 2676
先用VC6写一个简单程序; 1
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 2992
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 248
逆向入门Crackme003-Afkayas.1
IDA Pro常用基础操作(二)
跃然实验室
06-08 1090
1、IDA Pro下断点 F2下断点 F9运行 变成红色 或右键 2、查看导入导出表 3、打开调试器窗口 4、视图窗口 5、查看数据段的字符串在代码段中的引用位置 函数可以利用交叉定位找到调用的地址. 字符串无法找到,可能调用的地址经过变化 6、CODE XREF 外部参照代码 7、每个函数最上方为函数的栈帧。 8...
IDA Pro权威指南.pdf 中文版2
01-16
IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版
IDA Pro——逆向工程,二进制分析必备软件
02-12
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
IDA动态调试
12-12
Android中使用IDA调试so来破解apk
硬编码序列号追踪-CrackMe系列1.rar
03-21
硬编码序列号追踪-CrackMe系列1。为方便阅读本人同名博文而上传。
idapro.docset
07-05
根据ida pro帮助文件制作的docset文件,dash等可以使用,根据ida pro帮助文件制作的docset文件,dash等可以使用
OllyDbg操作——TraceMe.exe调试
Green77的博客
02-18 3874
版本:OllyDbg v1.10 下载地址:http://www.ollydbg.de/ TraceMe.exe 下载地址:http://download.csdn.net/download/situxiye/30757911.分析TraceMe.exe界面 功能:验证序列号是否正确验证流程: 输入用户名和序列号–>调用GetDlgItemTextA函数(获取对话框文本)–>计算序列号–
汇编子程序
Green77的博客
05-10 1012
显示字符串 (在窗口指定位置,用指定格式,字符串以0结束) 1.窗口显示:B8000h~BFFFFh,共25行,每行80个字即160个字节 2.字的属性:8位–>闪烁 R G B(背景) 高亮 R G B(前景) 3.B800::0000 第一行 00~01第1列 02~03第二列 B800:00A0 第二行 在窗口的8行3列,用绿色,显示data段中的字符串
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值