简单静态分析及修改可执行文件-crack小实验(一)

最新推荐文章于 2022-10-10 22:16:23 发布
VIP文章 最新推荐文章于 2022-10-10 22:16:23 发布
阅读量228 收藏 1
点赞数 1
分类专栏: 杂类 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46827210/article/details/106275380
版权

参考《0day安全 软件漏洞分析》做的,个人学习记录

工具:

  1. x64dbg;
  2. 010Editor
  3. IDA Pro
  4. LordPE

密码验证小程序源码:

#include<stdio.h>
#include<string.h>
#define PASSWORD "1234567"


int verify_password (char *password)
{
	int authenticated;
	authenticated = strcmp(password,PASSWORD);
	return authenticated;
}

int main()
{
	int valid_flag=0;
	char password[1024];
	while(1){
		printf("please input password:    ");
		scanf("%s",password);
		valid_flag = verify_password(password);
		if(valid_flag) {
			printf("incorrect password!\n\n");
		}
		else{
			printf("Congratulation! You have passed the verification!\n");
			break;
		}
	}
}

运行exe,如图

第一步:用IDA生成反汇编代码

最低0.47元/天 解锁文章
油虾条
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crack密码验证小实验
Bonjour~
04-13 2026
首先来看一段用于密码验证的C语言代码:#include<stdio.h> #include<string.h>#define PASSWORD "1234567"int verify_password(char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); return a
尝试用studyPE和x32dbg修改.exe文件
qq_40793198的博客
07-14 1269
标题尝试用studyPE和x32dbg修改.exe文件 首先,准备一个exe文件,这里我使用自己用c++编写的exe文件,在程序中调用了LoadLibraryA函数动态加载dll文件,并使用GetProcAddress函数查询dll文件中的函数。采用这样的动态加载是为了简化试验过程,通常情况下,由于程序启动时会有地址重定位,因此,修改非动态加载的地址会比较繁琐。下面是源程序,编译后生成的程序就是我们的试验目标exe程序: 下面,启动x32dbg.exe,并点文件->打开,打开上面生成的exe文件;如
windows修改exe的资源
caicaptain
10-27 782
CResourceHelp fileHander; LPCTSTR v_lpLoginAppPath = L"D:\\png.zip"; PBYTE pLoginAppBufData = NULL; DWORD dwRead = 0; //获取zip的data if (!fileHander.GetFileData(v_lpLoginAppPath, pLoginAppBufData, dwRead)) { return; } do { UpdateFileRes...
exe加壳:修改可执行文件的PE头,增加一节,修改程序入口地址为该节】
Laughing
11-28 3427
一:PE中增加节 使用工具为:LordPE、010Editor、CFF、OD List item 先用 010Editor 查看节表部分是否足够长度加入新的节表目录 从图中看出,节表后面还有空余地方,可存放新增目录项 用 LordPE 查看PE头部信息,增加一节,在 setions 中修改新增节表的属性 原始PE头信息:可得原始节表中有9项 修改节表项数为10节 然后点击Setions按钮,在里面修改新增节的相关属性(这里的相关原理有兴趣可自行了解) 进去后可看见最后一节表项名字和其他相关数据
Go-x-crack-一款GO编写常见服务的弱口令扫描器
08-14
x-crack - 一款弱口令扫描器,支持FTP SSH SMB MYSQL MSSQL POSTGRESQL REDIS MONGODB ELASTICSEARCH
pavement-crack-detection
05-30
具体工作内容请读者参考论文“Feature Pyramid and Hierarchical Boosting Network for Pavement Crack Detection”(FPHB),T-ITS 2019。论文见或 。 论文中使用的路面裂缝数据集、各数据集上的裂缝检测结果、...
jrebel_6.0.3-agent-crack.zip破解文件
01-07
我们把jrebel_6.0.3-agent-crack.zip解压,取出子目录lib下的 jrebel.jar 与 jrebel.lic 。把这两个文件复盖到eclipse安装目录下的pluginsorg.zeroturnaround.eclipse.embedder_6.0.3.RELEASE-201501271431文件夹下...
aspose-words-15.8.0-crack.jar
08-10
aspose-words-15.8.0-crack.jar
Matlab-R2010a-crack文件
11-14
此文件为MATLABR2010a注册文件,内附详细说明,需要的请下载(本人试过,可以注册)
OD反汇编程序
10-29
确认无毒的,自己一直使用的
软件漏洞分析crack实验
尽人事,听天命
05-04 1802
开始正式研究软件漏洞分析,首先学习一下基本知识,看的书是《0day安全:软件漏洞分析技术》,在本书的第一章的结尾是一个crack实验,在这里记录一下实验过程。 首先自己写一段C语言的小代码,为下一步的crack提供资源,代码的主要功能是炎症密码的正确性,并进行跳转,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 1
第一章 基础知识---1.4Crack实验--复现
qq_41683305的博客
07-04 236
0x01 程序及其编译环境 程序如下,功能:我们必须输入正确的密码1234567才能得到密码验证的确认,跳出循环。否则程序提示密码错误再次输入。 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char* password) { int authenticated; authenticated = strcmp(password, PASSWORD); return authenticated; }
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1741
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
简单栈溢出 crack实验(二)
m0_46827210的博客
01-07 319
参考《0day安全 软件漏洞分析》做的,个人学习记录 工具: x32dbg; 密码验证小程序源码: #include<stdio.h> #include<string.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated=1; char buffer[8]; //设置一个数组来人为制造栈溢出 authenticated = strcmp(passwo
利用x64_dbg分析一个最简单的64位小程序
热门推荐
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
1.4 Crack实验
bangren3304的博客
09-17 162
0_day 第一章 基础知识 1.4 Crack实验 《0day_2th》王清 著 电子书 下载链接:https://pan.baidu.com/s/11TgibQSC3-kYwCInmH8wwg 密码:ve75 实验环境 实验流程 首先打开IDA,并把由VC 6.0得到的.exe文件直接拖进IDA,稍等片刻,反汇编工作将完成。反汇编流程图如下所示: 在IDA图形显示界面,用鼠标选...
软件逆向分析-漏洞利用原理(一)
weixin_57421069的博客
10-10 917
Crack实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag
deep learning-based crack damage detection using convolutional neural networ
最新发布
09-21
深度学习是一种机器学习方法,它模仿人脑的神经网络,通过训练大量数据来进行模式识别和分类。 在裂缝损伤检测中,传统方法通常需要人工提取特征和设计规则,这限制了其准确性和通用性。而深度学习可以从原始数据中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值