读了0day安全漏洞第一章,试验了一下密码破解的哪个程序,总结下经验。
1:软件组合使用IDApro+x64dbg+lordpe+hxd
2:再将exe文件导入idapro时,默认选择第一项不要更改
3:找到地址之后,注意和起始地址相减,因为x64起始地址和idapro的起始地址不一样。所以要先用在idapro找到的地址减去起始的地址,再在x64中,用起始地址加上之前得到的差值,才为要找的地址在x64的位置
4:pne和pnz的效果一样,都是不为x则跳转。单机右键选择汇编即可进行更改
5:按照我的想法,改了之后输入错误密码,应该报正确,结果是直接结束了,但是输入正确的密码会报错
6:一定要用lordpe查看节信息,来计算偏移地址。选择pe editor导入exe文件后选择section来查看节信息。Voffset是虚拟内存的起始地址,Roffset是物理内存的起始地址
7:16进制修改器选择hxd ,但第一个用不了,要换一个
0day安全阅读1
最新推荐文章于 2023-10-12 22:15:55 发布