![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
VC++逆向
文章平均质量分 84
# VC++编程、MFC编程逆向
大灬白
没有绝对安全的系统
展开
-
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)
先查看程序信息:Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。运行程序:用xspy查看程序控件信息:获得程序窗口句柄:00170E52类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b再观察程序的消息处理函数:接受到以下消息:WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息;WM_PAINT(0xf,15):原创 2021-09-08 14:32:34 · 819 阅读 · 0 评论 -
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag先用PEiD查壳:发现没有壳,程序是VC++编写的Win32 GUI程序。运行程序:是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。方法1、直接拼凑得到flag用IDA反编译程序:VC++编写的Win32 GUI程序最开始是从start()函数开始,调用:1、注册异常处理函数2、调用GetVersion 获取版本信息3、调用函数 __heap_init初始化堆栈4、调用 __ioin原创 2021-08-20 15:48:01 · 860 阅读 · 0 评论