深入理解黑客攻击-直接修改可执行文件

最新推荐文章于 2023-04-18 16:25:07 发布
最新推荐文章于 2023-04-18 16:25:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: 深入理解计算机系统 文章标签: 深入理解黑客攻击 直接修改可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxizi0622/article/details/53097520
版权

先给一段代码

#include <stdio.h>
int main()
{
int i=1;
if(i!=2) 
{
printf("您购买的是盗版!!!\n");
return;
}
printf("您购买的是正版!!!\n");
return 1;
}

这段代码用户是看不到的

但是用户能看大这段代码的可执行文件 a.out

运行这个a.out得到如下图所示的结果


我们想要输出“您购买的是正版!!!”

这段代码的意思是i不等于2的时候,输出    您购买的是盗版!!!
当i等于2的时候,输出   您购买的是正版!!!

这就相当于我们用的软件或者我们用的微软系统

当我们用的是盗版的时候,显示的就是有效期为30天

当我们用的是正版的时候,显示的就是正版

首先对这段c代码进行gcc  Amendexe.c

得到a.out可执行文件

对可执行文件进行反汇编


在<main>中可以看到

804842e: 83 7c 24 1c 02       cmpl   $0x2,0x1c(%esp)

这条语句是对i和2进行比较

为了输出正确的结果,我们把i和1进行比较

所以就把

804842e: 83 7c 24 1c 02       cmpl   $0x2,0x1c(%esp)

使用hexedit 改成

804842e: 83 7c 24 1c 01       cmpl   $0x2,0x1c(%esp)


再进行./a.out得到


得到我们想要的“您购买的是正版!!!”

也可以把

8048433: 74 0f                je     8048444 <main+0x27>(意思是,i=!2就跳转,由于我们的i等于1的,所以就跳转了,为了不跳转,那么这里的机器码74就要

改为75(jne))

改成

8048433: 75 0f                jne    8048444 <main+0x27>


linxizi0622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。 什么是cwe_checker? cwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上常见的ELF二进制文件。 cwe_checker使用将二进制文件分解为一个常见的中间表示形式,并在此IR上执行自己的分析。 因此,
BurpSuite手册-050-Burp Suite options.pdf
12-28
Burp Suite是一款强大的Web应用程序安全测试工具,其丰富的功能集为黑客攻击测试提供了全面的支持。本手册主要涵盖了Burp Suite的一系列常用功能及其配置选项,帮助用户更好地理解和运用这款工具。 1. **Message ...
逆向工程-第一次修改.exe
dasgk的专栏
05-23 2142
入门参考资料-《黑客反汇编揭秘》,实验环境WIN7+VS2010,源代码 #include "stdafx.h" #include using namespace std; int _tmain(int argc, _TCHAR* argv[]) { #pragma data_seg("knpc") char* password="dsadasd"; #pragma data_seg() c
木马常用攻击手段-修改系统文件
Welcom to zougangx's blog
09-01 1092
木马常用攻击手段-修改系统文件  在Win.ini文件中加载   木马程序为了达到在系统启动时自动运行的效果,一般需在第一次运行时修改目标系统配置,修改win.ini文件就是其中的一招。在Windows 9x操作系统下,Win.ini文件中的[windwos]段中有如下加载项:  load=   run=   正常情况下,这两项为空,如图8-1所示。  我们知道,这两项分别
信息系统安全实验之文件上传漏洞导致主页篡改实验
最新发布
7xun's space
04-18 3521
服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。在某些环境中,用户能上传,但不能访问。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。(4)配置数据库文件,使用notepad++打开zd\sys\config.php,编辑数据库的账号和密码,数据库的账号默认为root,密码默认为root。
修改可执行文件
weixin_30470643的博客
10-09 483
修改可执行文件 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破使用ExeScope打开可执行文件,找到要修改的项。SoftICE:目前公认最好的跟踪调试工具。(由于我使用的分辩率的关系,从没有用过它)Trw2000:国人骄傲,其中有我最喜欢的pmodule命令。(河南老乡,殷墟旧人)W32Dasm8.93或...
可执行程序文件的修改
weixin_45090728的博客
10-03 474
gdb修改可执行程序的值
网络空间安全 +文件上传基础入门
11-09
在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell)的一种常见手段。本文将深入讲解文件上传漏洞的基本概念、常见攻击方式以及防御策略。 **一、文件上传漏洞**...
Common-web-exploits:易受攻击的Web应用
03-16
2. 跨站脚本(XSS)攻击:攻击者在网页上注入可执行的JavaScript代码,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行,可能导致信息泄露、会话劫持等。 3. 跨站请求伪造(CSRF):攻击者诱使用户在他们...
电脑软件文件加密.rar实用
10-25
这种技术在防止数据被黑客攻击、病毒感染或内部员工不当操作等方面发挥着关键作用。在Windows操作系统中,有许多内置功能和第三方软件支持文件加密,例如Windows BitLocker、EFS(Encrypting File System)等。 二...
exe文件修改编辑器
11-03
EXE文件修改工具,可以很方便的修改程序的图标,等等
LOIC-master.zip
07-20
8. **编译与运行**:下载并解压“LOIC-master.zip”后,开发者需要使用编译工具(如Visual Studio)将源代码编译成可执行文件,然后才能在本地或远程系统上运行。 9. **网络协议**:LOIC支持多种网络协议,理解HTTP...
近300个 Windows 10 可执行文件易受 DLL 劫持攻击
smellycat000的专栏
06-28 5645
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一个简单的VBScript就能使用户获得管理员权限并完全绕过Windows 10的UAC。英国普华永道公司的安全研究员...
黑客技能-改变数据(30秒让你粉丝上亿)
Jeffrey2020的博客
02-20 8636
今天本宝宝生日,希望这篇文章能给我新的一岁带来好运 一大早起来上CSDN,就一眼瞄到排行榜。于是点开了第一名的博客 呵呵,看到这个数据让我哭笑不得,毕竟这是别人执笔一篇篇呕心沥血写出来的,让人可恭可敬。(CSDN里有许多大神,这也是我执着于这里的原因,感谢这里,让我学习到了许多) 煽情就算了,翻开我的博客。只有四个字可以形容~~ 一片荒芜啊! 可是编程 ...
修改可执行文件,改变程序走向,把jne 改成je
hknaruto的专栏
04-11 2579
1. 准备样本程序源代码 #include #include void main(){ char buf[1]={0}; while(1){ if(buf[0]==0){ printf("11111\n"); } e
直接读取修改exe文件
weixin_30347335的博客
02-27 2289
1、 前言 配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。 2、编程思路 服务端设置变量,然后读取变量的值。 配置端读取服务端的PE文件,找到变量初始值清空写入新设置的值。 3、实践代码 服务端 声明三个已经初始化...
浮点数强制转换为整型数据
热门推荐
linxizi0622的博客
10-21 1万+
今天学习了浮点数的表示方法 在32位的机器中,第一位表示符号位,第二位到底9位表示为指数位 剩下的位表示为小数位。 给出代码 // 1021.1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include typedef unsigned char * byte_pointer; void show_bytes
Web前端黑客攻防技术详解
作者强调,理解这些数据如何被处理、存储和传输,是防范黑客攻击的关键。 1.1节中,数据与指令的区分帮助读者理解Web运行机制。服务器端的数据通常是经过加密或验证后发送给客户端,而客户端的数据则可能暴露在用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值