对未知的EXE文件进行逆向分析

最新推荐文章于 2024-04-11 09:50:46 发布
最新推荐文章于 2024-04-11 09:50:46 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 逆向工程 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62821046/article/details/133917372
版权

1、将文件进行运行,看运行结果,想要实现的目标为让函数不进入循环

2、将EXE文件用OD打开

3、使用F7查找到如下信息,并在有输出“输入两个数字:”的前一个地址设置断点

4、设置断点后重置,点击运行来到断点处,按一次F7进入

5、再按一次F7,看见main函数标志

6、按F8一步一步向下调试,到显示“输入两个数字:”前一个地址进行断点设置

7、在输入框输入两个数字,用空格隔开(输入时无显示)看汇编得知是在后面几步将输入的数字进行压入栈)

8、继续在OD中用F8调试,到显示“两个数字相加之和为:”的前一个地址进行断点设置

9、继续在OD中用F8调试,到显示完全后的地址设置一个断点

8、在该断点后使用nop进行填充,结束循环  retn表示程序运行结束

若不使用nop填充程序地址出现减少会导致程序无法运行

9、继续使用F8,结果值输出一次后就退出程序

摆呀摆
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 5630
前言:这是学二进制逆向过程中遇到的一道题目,为了学习和成长,和大家一起分享! 题目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
exe文件和txt文件
03-05
在实际应用中,开发者可能会使用调试器来分析.exe文件的行为,或者使用逆向工程技术从.exe文件中提取源代码信息。而.txt文件则常常用于记录日志、保存配置或作为程序之间的数据交换格式。 总的来说,exe文件和txt...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
探索Python EXE unpacker:一个强大的反恶意软件工具
最新发布
gitblog_00008的博客
04-11 477
探索Python EXE unpacker:一个强大的反恶意软件工具 项目地址:https://gitcode.com/WithSecureLabs/python-exe-unpacker 项目简介 Python EXE Unpacker 是一个由WithSecure Labs开发的开源项目,专门设计用于解析和解包Python编译的Windows可执行文件(.exe)。这个工具旨在帮助安全研究人员...
逆向exe
记录生命的轨迹
12-01 961
逆向分析
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 2860
ollydbg 反汇编 C语言
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2506
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
关于exe文件
qq_66592922的博客
02-21 5970
一、EXE文件结构 EXE文件分为两个部分: EXE文件头和程序本体。exe文件比较复杂,属于一种多段的结构,是DOS最成功和复杂的设计之一。每个exe文件包含一个文件头和一个可重定位程序的映像。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映像中可重定位段地址的指针链表。MS-DOS通过把该映像直接从文件复制到内存加载exe程序,然后调整定位表中说明的可重定位段地址。定位表是一个重定位指针数组,每个指向程序映像中的可重定位段地址。
解析exe文件
m0_63251896的博客
01-18 2122
解析exe文件
【娱乐】exe逆向工程(破译《游戏开发》老师的成绩程序)
小水的博客
01-21 2301
背景 第一幕 我们的游戏老师有一个自己的网站,他很喜欢在他网站上发布各种各样的消息,也包括我们的成绩。 我们第一次小测的成绩他就放了一个链接,链接里面是个exe文件,只要你输入了你的学号,就可以查到你的成绩。 但是由于大家是知道互相的学号的,所以互相就能查到各自的成绩,所以引起了不满。 第二幕 于是老师就发送了一个Passcode,让我们使用Passcode来查询成绩。 这个passcod...
UniExtract(解压exe文件)
10-24
3. **安全分析**:安全专家或逆向工程师使用UniExtract来检查EXE文件的内容,以检测潜在的恶意代码或病毒。 4. **备份与恢复**:在更新软件之前,可以先用UniExtract提取旧版本的文件,以防新版本出现问题,方便...
反编译逆向助手
11-06
第一步:下载逆向助手解压包,解压即可 第二步:给逆向助手的每一个目录都配置Path环境变量 第三步:使用cmd命令行进入要反编译apk的目录下,输入apktool d -f 应用程序名,得到新的文件夹,里面可以直接看到res目录下的资源文件和android的清单文件,但是看不到java文件 第四步:双击打开Android逆向助手.exe,选中“提取dex”操作,然后将lib\apktool目录下的apk拖动到源文件中;点击“操作”,得到dex文件 第五步:选中“dex转jar”操作,然后将得到的dex文件拖动到源文件中;点击“操作”,得到jar文件,就可以看java源码了
简单数据库逆向工程.exe
10-23
在java web开发中自动生成POJO类,支持mysql和access数据库,有其它需求联系qq:464863696
对各种已知未知进行脱壳软件超级巡警之虚拟机自动脱壳机1.5
11-18
【标题】:“对各种已知未知进行脱壳软件超级巡警之虚拟机自动脱壳机1.5”是一款专门针对计算机程序加壳技术的反制工具,它旨在帮助安全专家和研究人员剥离程序上的保护层,揭示其原始代码。这款软件能够处理多种...
Fexplorer 数据文件结构分析工具(可安装)
01-16
**标题与描述解析** ...总结来说,Fexplorer是一款强大的数据文件结构分析工具,它可以帮助IT专业人士和爱好者揭开文件内部的神秘面纱,深入理解数据的组织和格式,从而更好地进行数据处理、修复或逆向工程任务。
UPXdds(可执行文件加壳).
02-01
2. 其他防护措施:除了加壳,还有其他方法可以防止EXE文件被病毒感染,例如使用反病毒软件进行实时监控,定期更新操作系统和应用程序以修补漏洞,以及对网络活动进行严格的访问控制。 3. 用户教育:除了技术防护,...
接扫理解.exe文件的结构原理即运行过程
s_sos0的博客
10-07 1353
接扫理解.exe文件的结构原理即运行过程
.exe解释
Jar_Lee的博客
03-06 7496
.exe文件 exe就是可执行文件 可执行文件就是程序 qq,浏览器,word等等这些程序其实就是一个个的.exe格式文件 它们和存在电脑里的照片,文档,视频一样,都是一个个文件 只不过格式不一样 word文档是.doc或者.docx格式的 图片是.jpg,.png,.bmp等格式的 视频是.mov,.mpg,.mp4等格式的 而qq,浏览器,word等程序,和以上这些一样,也是一个个文件,只不过它是.exe格式的文件,属于可执行文件 举个例子,QQ音乐客户端大家都会用,在桌面上找到QQ
RSCTF-逆向-go.exe
weixin_45880658的博客
11-18 1377
题附件: 链接:https://pan.baidu.com/s/1d7Qq5XaQFXtGBIOUdOFJYQ 密码:w8vi 第一步: 看到是一个exe后缀的程序,所以使用查壳工具DIE看是否有壳。 发现是一个无壳的PE文件,且是64位的一个程序。 第二步: 用工具010editor打开程序,我们也可以很明显的看到这是一个PE文件,并且是在wind...
如何对客户端和服务器进行逆向工程
06-01
对客户端和服务器进行逆向工程,通常需要以下几个步骤: 1. 获取客户端和服务器:需要获取游戏的客户端和服务器程序,可以从游戏官网或其他第三方网站下载。 2. 反编译客户端和服务器:使用反编译工具对客户端和服务器进行反编译,将其转化为可读的源代码或汇编代码。 3. 分析源代码或汇编代码:对反编译后的源代码或汇编代码进行分析,了解游戏的逻辑和数据结构。 4. 修改代码或数据:根据需要修改代码或数据,以达到自己的目的。 5. 重新编译代码:将修改后的代码重新编译为可执行的程序。 6. 测试和调试:对修改后的程序进行测试和调试,确保其能够正常运行。 需要注意的是,对客户端和服务器进行逆向工程是违反游戏规则和法律法规的行为,可能会导致账号被封禁、游戏数据被清零、甚至涉及到法律问题。因此,我们不鼓励或支持这样的行为,应该遵守游戏规则和法律法规,公平竞争。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值