逆向工程核心原理 第20章patchme内嵌补丁实践

最新推荐文章于 2023-07-06 15:10:11 发布
最新推荐文章于 2023-07-06 15:10:11 发布
阅读量959 收藏
点赞数
分类专栏: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h123120/article/details/79997425
版权

一、前期准备

本次要破解的是《逆向工程核心原理》书本中提到的patchme程序

(一)、程序很简单,只有两个窗口

             

程序很简单,但是字符串在程序中都被加密了,所以稍微有点麻烦。

二、破解过程

(一)、使用x32dbg载入程序,按F9跳转到入口点。


(二)步入第一个call调用


(三)按f8步进来到40109B处


仔细分析这段代码,会发现这段代码的是第一轮解密代码,对004010F5到00401249(004010F5+0x154)这个区段的数据异或0x44。

最低0.47元/天 解锁文章
愤怒的北方酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
逆向工程核心原理》学习笔记8 内嵌补丁练习
EloflyS的博客
03-14 273
逆向工程核心原理》学习笔记8 调试Upack加壳的notepad.exe 上次的博客详细分析了UPack加壳的notepad.exe,所以这次我们尝试调试该notepad.exe,我们依然在OD当中去调试它。 打开它的时候,会出现警告信息,不用管他,点击确定,由于这个对话框中显示的错误,导致OD无法找到实际的EP位置,所以就会停在其他地方。但是没关系,因为 ...
逆向工程核心原理》第20——“内嵌补丁”练习
diamond_biu的博客
12-23 387
11
逆向工程核心原理
weixin_34406061的博客
01-08 2109
逆向工程核心原理》 基本信息 作者: (韩)李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年4月 开本:16开 页码:1 版次:1-1 所属分类:计算机 > 软件工程及软件方法学 > 综合   更多关于》》》《逆向工程核心原理》  ...
逆向工程核心原理内嵌补丁
wangtiankuo的博客
07-02 490
1.1       源程序分析第一次解密4010F5,与0x44异或解密401007,与0x7异或,一直到0x401086第二次解密4010F5,与0x11异或。将4010F5处的内容累加得到校验和,与0x31EB8DB0作比较,来判断代码/数据是否被改动过。下图是我们将要修改的字符串。分别位于0x40110A和0x401123        解密代码。1.2       内嵌补丁思路:解密结束后...
逆向工程核心原理20内嵌补丁
m0_62690279的博客
04-18 291
逆向工程核心原理20内嵌补丁 内嵌补丁存在的原因 由于一些程序(运行时解压缩、加密文件)需要打补丁时,难以修改指定的代码 为了修改它们, 插入额外的“洞穴代码” (程序运行同时运行这个额外代码), 来达到打补丁的效果 原理图: 书中示例的patchme程序 确定 调试分析 EP: 10E9是输出对话框的函数,跟进看看 同样跟进里面的call……9B函数 发现三个用于解码循环语句 是一个解密代码(A3~AD) 对4010f5 ~ 4010f5+154(40f1248) 的区域进行 xor 4
逆向工程核心原理----第二十内嵌补丁练习
qq_55785697的博客
04-12 220
内嵌补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。 一、分析源程序 用ollydbg打开unpackme.exe
Redis深度历险:核心原理和应用实践.zip
02-27
《Redis深度历险:核心原理和应用实践》这本书是一本深入了解Redis数据库的宝贵资源,尤其在C++开发环境中具有很高的参考价值。Redis是一款高性能的键值存储系统,广泛应用于缓存、消息队列、计数器等多个场景。下面...
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
逆向工程核心原理20内嵌补丁练习学习笔记
Z_LiT0的博客
09-29 476
导航0X00 分析程序0X01 破解程序 0X00 分析程序 破解小程序:https://download.csdn.net/download/z_lit0/10695096 运行程序观察程序: 根据提示可知道需要破解的地方为这俩字符串,将程序加载到od中观察: 看到pushad,尝试在popad处下断点: 发现程序并没有断下,那只好单步执行看看: 运行到0040109B函数,可以发现...
逆向工程核心原理
weixin_30270815的博客
04-07 5067
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
逆向工程核心原理:代码注入】
qq_42363151的博客
03-24 1542
c代码注入和汇编代码注入
逆向工程核心原理(1)逆向基础
qq_30379221的博客
03-16 1020
所有资源可以在官网下载 代码逆向工程 逆向分析法 静态分析 不执行代码,观察外部特征,获取其文件类型、大小、PE头、Import/Export API、字符串、是否运行时解压缩、注册信息、调试信息、数字证书、反汇编代码等 动态分析 在程序文件执行的过程中对代码进行分析。 一般首先静态分析,再进行动态分析。 逆向Hello World 代码如下: #include<windows.h>...
逆向工程核心原理:abex's crackme#1 0x02 190603
爱党人士
06-03 518
中间介绍的寄存器,栈什么的都是汇编基础, 注意16位和32位的区别即可。 abex’s crackme 是一个著名的简单小程序。 初学者也会容易理解。 下载见上几遍的云盘链接的文件。 首先打开,看看是什么类型的, 继续点, ok,大概知道这是判断你的电脑c驱动器类型,然后返回正确或者error, right,拉进od, main函数直接位于ep,用汇编语言编的程序实锤了。 果然, 那么直接...
逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试)
最新发布
m0_74220316的博客
07-06 1239
我们编的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码。
逆向工程核心原理1:基本介绍
dengshengli123的博客
06-25 1933
逆向工具主要分为以下几种,每种对应特定的用途IDA pro :    主要用于静态分析,能够还原成C代码Ollydbg :    主要用于动态进程调试,能够直接挂载进程进行内存修改(例如外挂等)ProcessExplorer :    进程查看工具。。。。。。。。。。。。。文未完,后续需要持续补充。。。。。。。。。...
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 3083
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
Web服务器安全核心内嵌技术工作原理详解
核心内嵌技术-web安全Web服务器工作原理简介 核心内嵌技术是指将安全核心内嵌模块集成到Web服务器中,以提供防篡改和保护Web应用程序的功能。该技术可以在多种硬件平台和操作系统上运行,包括X86、sparc、ItaniumII...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值