逆向工程
文章平均质量分 61
Tonger彤哥
这个作者很懒,什么都没留下…
展开
-
逆向之CrackMe合集(6)aLoNg3x.1
首先打开这个CrackMe界面发现确定按钮被禁用用DE分析出来他的过程中有可以看出在用户名变化和序列号变化时都会进行处理,得到对应RVA。ida使用G快捷键找到位置,设置断点。这里我遇到一点问题,我通常是使用1111和9999来测试的但是这个CrackMe在我输入1111后就会跳出去我单步跟踪跟踪到这个位置发现然后我就将用例改为123456来测试,这样也好监控第几个字符这里是第一次看到关于注册码的计算就是将第一个字符ascii码和第二个字符ASCII码相乘将前两个字符相乘的结果1第原创 2021-04-11 22:17:37 · 308 阅读 · 0 评论 -
逆向之CrackMe合集(1)Acid burn
使用软件IDA Pro 7.5首先查看弹窗的字符串在IDA种查找String找到失败对应的字符串找到后发现判断(输入字符1111)f2下断点进行单步调试发现是对输入的字符的第一位ASCII码的值乘0x29,然后再乘2得到最后序列号中间部分的十六进制表示。然后发现有两个字符结构体分别位内容位"CW" “CRACKED”还有一个"-"sub_4039AC函数将这些字符串相连,形成CW-4018-CRACKE这样的字符串,然后和输入的序列号进行比较至此我们就分析出此样本的解法返回程序原创 2021-03-31 20:56:52 · 363 阅读 · 0 评论 -
逆向工程初探之循环结构的判别
逆向工程初探之循环结构的判别逆向了几个样本之后,现在对于循环结构进行判别原创 2020-08-11 23:07:30 · 185 阅读 · 0 评论 -
逆向工程初探之结构体和类(内存布局)
文章目录结构体类结构体类原创 2020-08-14 03:46:45 · 330 阅读 · 0 评论