加密与解密笔记-3.5-静态分析技术应用实例

已于 2022-02-26 14:32:53 修改
阅读量511 收藏
点赞数
分类专栏: 加密与解密笔记 文章标签: reverse
于 2022-02-26 11:35:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/123146654
版权

一个小程序,来验证输如的序列号是否正确

在这里插入图片描述

用IDA对程序进行反汇编,这里就是关键代码

在这里插入图片描述

f5反汇编可进行对照

在这里插入图片描述

.text:004010AF                 call    ds:GetDlgItemTextA   //调用输入函数
.text:004010B5                 lea     edx, [esp+14h+String2]
.text:004010B9                 lea     eax, [esp+14h+String]
.text:004010BD                 push    edx             ; lpString2
.text:004010BE                 push    eax             ; lpString1
.text:004010BF                 call    ds:lstrcmpA       //调用比较函数
.text:004010C5                 test    eax, eax
.text:004010C7                 push    0               ; uType
.text:004010C9                 jnz     short loc_4010E8
.text:004010CB                 push    offset Caption  ; "OK!"
.text:004010D0                 push    offset Text     ; lpText
.text:004010D5                 push    0               ; hWnd
.text:004010D7                 call    ds:MessageBoxA
.text:004010DD                 mov     eax, 1
.text:004010E2                 add     esp, 14h
.text:004010E5                 retn    10h

这里调用lstrcopA函数来进行比较,test 的作用是按位与,仅改变标志寄存器的值。这里的test eax,eax 作用是检测 eax是否为空,如果eax为空,则设置zf 零标志位为1,(jne指令,if(zf = 0 )则跳转)

如果想将程序改为接受任何注册码,只需要将jne改为je或者空指令nop

先修改汇编指令,jne指令共两个字节,因此用两个nop代替

在这里插入图片描述
在这里插入图片描述

再将修改保存到文件中

在这里插入图片描述

结果输入任意序列号,均提示注册成功

在这里插入图片描述

ofo300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 51万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文本编辑器阅读baksmali反编 译生成的smali文件;另一种方法是阅读反汇编生成的java源码,可以使用dex2jar生成jar文件,然后再使用jd-gui阅读jar文件的代码。
静态分析 第一课 静态分析介绍
私のBookShelf
07-04 610
静态分析 第一课 静态分析介绍 本人是北邮19级学生,最近需要使用soot进行java静态分析,但是没有任何静态分析的基础,在北邮人论坛里学长给我推荐了B站南京大学的一个软件分析的网课,感触颇深 这是本人的个人笔记,记得不是很全,主要是为了自己能看得懂 下面这个是南京大学学长的笔记,我认为很有参考价值 https://blog.csdn.net/zhang971105/article/details/109046458 PL和静态分析 为什么学习静态分析 什么是静态分析 静态分析特征和例子 PL Pro
加密解密(第四版)第3章 静态分析技术
冰糖葫芦的夏天的博客
12-04 332
文件类型分析,判断PE文件使用何种语言编写,使用何种编译器编译,是否进行了加密,工具有:PEiD、Exeinfo PE等 常用反汇编引擎:ODDisasm、BeaEngine、Udis86、Capstone、 常用汇编引擎:ODAssembler、Keystone、AsmJit 反汇编引擎比较: IDA Pro静态反汇编 支持文件格式:PE、DOS、UNIX、Mac、Java、.NET等常见格式 IDA按区块装载PE文件,如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(
程序静态分析
weixin_34383618的博客
09-06 1000
这是我在实习期间对程序静态分析写的报告,以普及大家对程序静态分析 程序静态分析简述 静态程序分析: 程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流分析技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。 它可以帮助软件开发人员、质量保证人...
静态代码分析学习
读书未遍、未敢妄下雌黄
03-28 6460
背景 软件开发过程中,工程师需要花费大量的时间和精力修改代码缺陷。从下图可以看出,在软件开发过程中,测试成本随着设计构建、QA、系统集成阶段的发展在不断增加。因此工程师应该努力在设计开发阶段优化代码、定位修复代码缺陷,这样可以节省大量时间和人力成本。 1 代码静态分析知识 【代码[静态分析](Program Static Analysis)是指在不运行代码的方式下,通过词法分析...
openssl加密套件-学习-实例-笔记
pavilion的博客
02-28 387
openssl,众所周知用于对socket通信过程添加ssl支持,曾强安全性实际上还可以使用里面丰富的加解密算法,对数据进行加解密
图解系列--密钥,随机数,应用技术
x13262608581的博客
11-22 1457
密钥,随机数,应用技术
加密解密-笔记
Parallel2333的博客
08-03 1338
Intel使用的是小端存储,也叫作逆序存储 RISC架构使用的是大端,如IBM的Power-PC pediy的ASCII码是70h 65h 64h 69h 79h Unicode的十六进制是0070h 0065h 。。。 Intel处理器中:7000 6500 。。。 百科上的句柄:句柄相当于应用程序每一个模块的指针。控件句柄是一个唯一的整数指向这个控件,windows会有一个句柄表,通过这个句柄...
python-notebook:Python学习笔记
02-07
2019-03-29:碁峰.Al Sweigart H&C-Python骇客密码|加密解密与破解实例应用( ) 2018-12-12:旗标。施威铭-Python技术者们-实践!带你一步一脚印由初学到精通( ) 2018-08-22:博硕。北极星-远程遥控木马...
【软件加密_技术内幕】
04-24
[Trial version] 加密解密技术内幕.htm [Trial version] 目录.htm [Trial version] 第1章 PE文件格式深入研究 [Trial version] 1.1 PE文件格式格式纵览 [Trial version] PE文件格式一览.html [Trial version] ...
smartcard-luks:如何使用PKCS#11智能卡解锁加密的LUKS
05-11
Ubuntu实例具有一个未加密的/ boot分区和一个加密的/ root分区。 在此处找到了用于解锁分区的基本信息: : 。 在重启了许多虚拟机之后,我能够将initramfs钩子和脚本的补丁放在一起,并成功地在多台笔记本电脑上...
.net技术资料大全(语言规范 源码教程 学习笔记 技术资料 .net代码生成器)
12-18
ASP.NET编程技术与交互式网页设计 asp.net亲密接触_带源码 C#学习 01_类.htm.txt 02_构造函数的执行序列.htm.txt 03_抽象类和接口.htm.txt 04_结构类型.htm.txt 05_类成员的定义.htm.txt 06_类成员的其他...
ASP升级.net资料大全(c#入门 语言规范 源码教程 学习笔记 技术资料 面试题 asp与.net代码生成器)
11-08
ASP.NET编程技术与交互式网页设计 asp.net亲密接触_带源码 C#学习 01_类.htm.txt 02_构造函数的执行序列.htm.txt 03_抽象类和接口.htm.txt 04_结构类型.htm.txt 05_类成员的定义.htm.txt 06_类成员的其他...
【软件分析/静态程序分析学习笔记】1.静态程序分析(Static Program Analysis)介绍
zhang971105的博客
10-13 9626
0.写在前面的话 本渣有幸成为南京大学软件学院研究生,在前往仙林校区蹭课的时候偶然发现了这门宝藏课程,听了以后感觉深有收获,但又因为课程难度较大,国庆假期归来发现遗忘较多,因此开了一坑来记录自己对每节课知识点的理解。也由于这是本人第一次开坑写博客,结构内容自有诸多不合理之处,希望有问题的地方大家可以指出。 ...
注册与表格显示.rar
06-13
注册与表格显示.rar
aiohttp-3.8.0-cp36-cp36m-musllinux_1_1_x86_64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
fpga有助于大家理解和学习
06-13
fpga
Python实现AES加密解密--------zeropadding
08-23
你可以使用python的cryptography库来实现AES加密解密,以及使用zeropadding进行填充。 首先,你需要安装cryptography库。可以使用以下命令来安装: ``` pip install cryptography ``` 接下来,你可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值