代码还原示例

最新推荐文章于 2022-12-15 08:26:38 发布
最新推荐文章于 2022-12-15 08:26:38 发布
阅读量8k 收藏
点赞数
分类专栏: 我的日记 作品发布 文章标签: 汇编 null vc++ class command 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzfqh/article/details/456286
版权

所谓的代码还原,就是对目标软件进行反汇编调试分析,得出目标软件某一功能的实现代码。

此种技术是汇编应用之一,是别的语言无法完成的,可见汇编的魅力所在。本例,反汇编看雪写的Anti-Spy.exe,发现其原理是很简单的,并写出了汇编级的还原代码。Anti-Spy.exe是VC++语言写的,监视RegMON和FileMON软件是否在运行,RegMON和FileMON分别是监视注册和文件的软件,在破解中常用到。没时间,就把还原的代码放上来。见笑,很简单的
本想写篇反汇编分析的文章献给汇编初学者,没时间。

;资源文件,保存为1.rc
#include "resource.h"

#define DLG_MAIN            1
#define IDC_CHECKREG                    1000
#define IDC_CHECKFILE                   1001

DLG_MAIN  DIALOGEX 100, 100, 98, 87
STYLE DS_MODALFRAME | WS_POPUP | WS_VISIBLE | WS_CAPTION | WS_SYSMENU
CAPTION "调试代码还原示例"
FONT 8, "MS Sans Serif"
BEGIN
    PUSHBUTTON      "检测RegMON",IDC_CHECKREG,12,7,73,19,0,WS_EX_STATICEDGE
    PUSHBUTTON      "检测FileMON",IDC_CHECKFILE,12,31,74,19,0,
                    WS_EX_STATICEDGE
    PUSHBUTTON      "退出",IDOK,12,55,73,19,0,WS_EX_STATICEDGE
END

;asm文件

  .386
  .model flat, stdcall
  option casemap :none

include  windows.inc
include  user32.inc
includelib user32.lib
include  kernel32.inc
includelib kernel32.lib

DLG_MAIN       equ   1
IDC_CHECKREG   equ   1000
IDC_CHECKFILE  equ   1001

.data
szRegFileName db '//./REGVXD',0
szFileFileName db '//./FILEVXD',0
szFileTitle db 'File Monitor - Sysinternals: www.sysinternals.com',0
szRegTitle db 'Registry Monitor - Sysinternals: www.sysinternals.com',0
szError db 'Error',0
szOk db 'OK',0
szRegNo db '没发现RegMon',0
szRegOK db 'RegMon正在运行',0
szFileNo db '没发现FileMon',0
szFileOK db 'FileMon正在运行',0

  .data?

hInstance dd  ?

.code

_CheckFile proc
invoke CreateFile,addr szFileFileName,GENERIC_READ+GENERIC_WRITE,3 ,0 ,3,80,0
.if eax == -1
lea eax,szFileTitle
push eax
push 0                             ; |Class = 0
call FindWindow
neg eax
sbb eax,eax
neg eax
.elseif
push eax                        
call CloseHandle
mov eax,1
.endif
ret
_CheckFile endp

_CheckReg proc
invoke CreateFile,addr szRegFileName,GENERIC_READ+GENERIC_WRITE,3 ,0 ,3,80,0
.if eax == -1
lea eax,szRegTitle
push eax
push 0                             ; |Class = 0
call FindWindow
neg eax
sbb eax,eax
neg eax
.elseif
push eax                        
call CloseHandle
mov eax,1
.endif
ret
_CheckReg endp

_ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam

  mov eax,wMsg
  .if eax == WM_CLOSE
   invoke EndDialog,hWnd,NULL
  .elseif eax == WM_INITDIALOG
   invoke SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
  .elseif eax == WM_COMMAND
   mov eax,wParam
   .if ax == IDOK
    invoke EndDialog,hWnd,NULL
   .elseif ax == IDC_CHECKFILE
      invoke _CheckFile
      .if eax == 1
       invoke MessageBox,NULL,addr szFileOK,addr szOk,MB_OK   
      .else
        invoke MessageBox,NULL,addr szFileNo,addr szError,MB_OK
      .endif
   .elseif ax == IDC_CHECKREG
      invoke _CheckReg
      .if eax == 1
       invoke MessageBox,NULL,addr szRegOK,addr szOk,MB_OK   
      .else
        invoke MessageBox,NULL,addr szRegNo,addr szError,MB_OK
      .endif
   .endif
  .else
   mov eax,FALSE
   ret
  .endif
  mov eax,TRUE
  ret

_ProcDlgMain endp

start:
  invoke GetModuleHandle,NULL
  mov hInstance,eax
  invoke DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
  invoke ExitProcess,NULL

  end start

gzfqh
关注
专栏目录
魔方还原代码
03-08
魔方还原的算法和演示程序,有源代码,vc编译
还原高级代码
JafarOne的博客
05-12 724
通过Main函数一段代码来测试 #import <UIKit/UIKit.h> #import "AppDelegate.h" int glabel = 12; int func(int a,int b) { printf("haha"); return a + b + glabel; } int main(int argc, char * argv[]) {...
六石编程学:要学会还原代码
柳鲲鹏
12-15 217
代码就是指,对某部分代码进行修改后,出于觉得改错了、出现新问题、有奇怪问题、想从头再试一遍等等,想从头再来,恢复原来代码。上一篇博文说,抄代码也是要技术的,大多数人不会抄。相信很多人看了也不服。不服归不服,这是个事实。这听起来很简单对不?可惜,大多数人不会。还原代码什么时候使用?
代码原则
痴迷无限好
06-05 88
[url=http://www.uml.org.cn/sjms/201211023.asp]代码原则[/url] 1、接口隔离原则 2、迪米特最小原则 迪米特法则还有一个更简单的定义:只与直接的朋友通信。首先来解释一下什么是直接的朋友:每个对象都会与其他对象有耦合关系,只要两个对象之间有耦合关系,我们就说这两个对象之间是朋友关系。耦合的方式很多,依赖、关联、组合、聚合等。其中,我们称出现...
代码还原问题
weixin_30896511的博客
10-09 256
2016 .7.31 1 代码还原问题: 代码更新完成 当时显示效果 过了一段时间 代码恢复到没改之前的样式 回答: 更新的widgets 挂件文件 有些内容保存在tmp或 runtime 文件下的config.json下面 比如在线客服 有这样的文件,每次在可视化编辑后缓存文件tmp下会把runtime下的缓存覆盖掉 导致样式或者内容还原 解决办法:1 更新完成把tmp文件对应内容...
控制流平坦化还原示例代码,采用ast技术
最新发布
09-12
控制流平坦化(Control Flow ...4. **优化代码**:最后,可以对还原后的代码进行优化,去除不必要的变量和冗余代码,使其更易于理解和维护。 还原控制流平坦化的过程需要对程序的控制流有深入的理解,并且可能需要
MySQL 数据备份与还原示例代码
12-16
MySQL 数据备份与还原是数据库管理中的重要环节,确保在数据丢失或系统故障时能恢复到正常状态。本文将详细介绍如何使用MySQL的内置工具进行数据备份和还原。 **一、数据备份** 1. **使用 `mysqldump` 命令备份** ...
Js逆向实现滑动验证图片还原示例代码
11-20
所以我们需要找到这段js,然后还原它的代码逻辑,实现图片的还原操作,找到缺口距离,实现滑动操作。 如果你仔细观察的话,你会发现还原后的图它是canvas生成出来的 那你应该会想到,那段js中会生成canvas,然后...
Centos7实现MySQL基于日志还原数据的示例代码
01-09
Binlog日志,即二进制日志文件,用于记录用户对数据库操作的SQL语句信息,当发生数据误删除的时候我们可以通过binlog日志来还原已经删除的数据,还原数据的方法分为传统二进制文件还原数据和基于GTID的二进制文件...
PC逆向之代码还原技术,第一讲基本数据类型在内存中的表现形式.浮点,指针寻址公式...
weixin_30537391的博客
10-25 322
目录 代码还原技术 一丶简介代码还原 二丶代码还原中的数据类型表现形式 1.整数类型 2.无符号整数 3.有符号整数 4.浮点数数据类型 5.浮点编 4.Double类型解析. 三丶...
还原
02-13
在Pluralsight上的入门套件 开始使用 安装或更高版本。 需要运行多个版本的Node? 使用或 ( ) 在命令行上导航到该项目的根目录。 安装节点软件包。 npm install 在Chrome中安装和。 有问题吗? 见下文。 有问题吗? 首先尝试这些事情: 运行npm install如果您忘记执行此操作,则稍后尝试启动该应用程序时会收到错误消息。 不要从符号链接运行项目。 它将导致文件监视问题。 删除用户目录中的任何.eslintrc,并在编辑器中禁用任何ESLint插件/自定义规则,因为这些规则将与课程中定义的ESLint规则冲突。 在Windows上? 以管理员身份打开控制台。 这将确保控制台具有执行安装所需的权限。 确保您的env变量中没有NODE_ENV = production,因为它不会安装devDependencies。 要检查是否在命令行上运行
IntelliJ IDEA中代码恢复原有代码
m0_37808678的博客
11-17 5567
在你git pull 拉去代码的时候,在IntelliJ IDEA中一不小心将你本地代码给覆盖了,这个时候,你撤回是无效的时候,是不是有点小激动,还有点小慌,辛辛苦苦写的代码没啦,被覆盖了,不要慌,只要用的是IntelliJ IDEA这个工具就可以帮你找回: 第一步:点击黑色小圈圈,定位到当前这个代码不见的类过着代码找不回来的类 第二步:找到Local History ----》点击Show History 就能看见你之前编辑这个类的时候所写的代码 第三步:选择你要复原的版本 鼠...
简单原则
huangmingxin815的博客
07-22 237
[b]如果你想最简单地完成一项编程任务,我认为可以从四个方面入手:[/b] [b]1. 清晰原则。[/b] 代码要写得尽量清晰,避免晦涩难懂。清晰的代码不容易崩溃,而且容易理解和维护。重视注释。不为了性能的一丁点提升,而大幅增加技术的复杂性,因为复杂的技术会使得日后的阅读和维护更加艰难。 [b]2. 模块原则。[/b] 每个程序只做一件事,不要试图在单个程序中完成多个任务。在程...
JS编程建议——66:使用函数实现历史记录
weixin_34245749的博客
12-18 107
建议66:使用函数实现历史记录函数可以利用对象去记住先前操作的结果,从而能避免无谓的运算,这种优化称为记忆。JavaScript的对象和数组要实现这种优化是非常方便的。例如,使用递归函数计算fibonacci数列。一个fibonacci数字是之前两个fibonacci数字之和。最前面的两个数字是0和1。var fibonacci = function(n...
在VS反汇编还原最纯正的汇编代码
懒羊羊的梦想
01-21 233
项目配置中
汇编 scanf_反汇编代码还原之特殊除法还原
weixin_39919165的博客
11-28 213
本文为看雪论坛精华文章看雪论坛作者ID:TkBinary目录系列文章一. 了解数学知识 1.1 简介 1.2 数学知识 1.2.1 数学知识之代数与解方程 1.2.2 简化表达式去括号 1.2.3 简化表达式之交叉相乘 1.2.4 简化表达式之合并同类项 1.2.5 简化表达式...
6.Python高效编程(如何实现用户的历史记录功能,最多N条)
小熙_strive的博客
06-16 355
运行结果:
【python高级编程】实现用户历史记录功能
Code杂货店
06-16 1058
问题提出 假设我们现在有一个猜数游戏,用户需要猜对一个数才会停止,但是随着猜的数字的递增,用户不知道到底哪几个数已经猜过了,这个使用我们可以使用历史记录来帮助用户进行游戏。 使用deque对象 deque对象是collections模块中的双端循环队列,可以指定容量大小。 我们可以借助deque对象来实现保留用户最近5条历史记录的功能。 from collections import deque...
javascript eval还原字符串为数组对象
weixin_34402408的博客
12-03 182
var str = "[{'Id':'6274','rkname':'老毕','menhuid':'','cengyongming':'','sex':'','arg':'','minzu':'','shengyear':'','shengmoon':'','shengri':'','shengdi':'','zhuzhi':'','qitazhuzhi':'','jiguan':'','zong...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值