这是一个被感染的程序,请修复它并得到key!

最新推荐文章于 2024-07-24 13:53:05 发布
最新推荐文章于 2024-07-24 13:53:05 发布
阅读量712 收藏
点赞数
分类专栏: RE 文章标签: 信息安全 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/party_boy/article/details/27073995
版权

第二届360全国信息安全技术大赛预赛

            哇哦,这就开始个人的学习了,想想还有点小激动,嘿嘿嘿。废话不多说,全是个人学习记录,渣渣们早晚会逆袭的,大牛莫看。

       来看看这个40分的程序逆向题咱是怎么在2分钟搞定的。

       先来回忆下题目要求,只有一行提示:这是一个被感染的程序,请修复它并得到key。

       乍一看40分,前面10分的逆向多没做粗来,想必这题也难得没法做,好歹咱也学了一小段的逆向破解,没办法,反正都是不会做,那就下下来瞧瞧吧,每个逆向都放到OD跑一下,总比没得强。于是解压出来就这么一个程序inject.exe

      双击运行一下,这样一个提示,果然是被病毒感染过了,直接崩了

那就没办法了,放OD里跑一下吧,一点希望都不抱的放到OD

继续走,萎靡的按着F8单步走,先看看程序再说,虽然看不懂。按着按着就结束了,弹出停止运行的窗口,没办法,重新来一次,突然发现怎么一开始就无条件跳转,中间有那么多代码都不执行了,那他干嘛写,呵呵,很弱的思路吧,管他写的啥jb,先不让它跳再说,空格一下不让他跳,nop填充。

好的,继续,反正是没跳下去了,咱们就F8一步一步走,边走边看看那汇编指令,即使看不太懂,也装个样子,继续,就这么一直走着。中间各种call,各种跳啊,什么乱七八糟的,谁知道在干嘛,不懂。咦,在这就停了,弹个框粗来。

这什么东西,不知道,里面貌似有些字符串,谁知道干嘛用的,本来想关了继续走,但又一想,先试试吧。于是,很无奈的有把这串字符串复制粘贴到答案提交处,真的是很无奈,因为根本不想试,知道没用。结果呢,你们猜出来了吧,这就key,提交成功,简直不敢相信,40分的题就这么恶心的成功惹?不明不白,不清不楚的拿到了40分,来呵呵吧。

不知道大牛们怎么做的,也许就是因为我什么都不懂,才没想那么多,改了一个跳转,中间的都没管,key就出来了。继续学习中,看看大牛是怎么解释我这种瞎猫撞上死耗子的无解解法。







partyb0y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
找不到key的 报错_Win10扫描插件弹窗报错无法使用
weixin_39668965的博客
01-12 437
遇到的问题:找不到软件驱动,弹窗提示错误,如下图1.2图(1)图(2)解决方法:手动安装软件驱动,找到软件所在的位置,右击发送到桌面快捷方式回到桌面找到软件的快捷方式,右击选择属性将目标路径后面增加一个驱动安装的命令,”空格”+”-d”,输入完成后点击确定。xxx/xxx/USB_Client-x64.exe -d右击快捷方式以管理员运行即可开始安装驱动下面出现弹窗,只需要全部点击确认即...
反射注入dll-修改实现免杀过360
bring_coco的博客
07-05 937
getAdvapi32()函数也是LoadLibrary(“advapi32.dll”)的变形,和getKernel32作用一样,只不过是函数所在的dll不同,写成汇编形式避免检测,但是使用getAdvapi32()生成会无法注入(具体原因不清除,之后再研究吧),那么我这里注释掉,仅仅用了getKernel32函数。获得的pCFA就是原始的CreateFileA函数了,只不过被我们定义成了自己的,这样就会规避检测了,那么剩下的三处也是同样方法修改,具体参考上面给的代码。
解决 Inject.dll 问题:找回缺失 DLL 文件的方法
最新发布
Nebula_042的博客
07-24 331
将文件复制到软件或游戏的安装目录下。以管理员权限运行命令提示符,输入sfc /scannow并回车,让系统自动修复系统文件的完整性,虽然inject.dll可能不是系统文件,但这一步骤可能有助于修复其他可能影响软件运行的系统问题。当系统提示inject.dll缺少时,这意味着依赖于这个DLL文件的应用程序或游戏在启动或运行时未能找到必要的inject.dll文件。确保软件或游戏是最新的,包括所有的更新和补丁,更新中可能包含了修复或更新的inject.dll文件。DirectX修复工具​。
Inject.exe
11-12
原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题反馈作者。
Windows11系统ttdinject.exe文件丢失问题
amio555的专栏
05-05 706
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个ttdinject.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现ttdinject.exe丢失要怎么解决?
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 345
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
超过6000台Redis数据库被恶意程序感染
weixin_33845881的博客
07-10 100
根据RBS安全公司的报道,安全研究人员发现了6338台被恶意软件感染的Redis服务器,由于此前Redis服务器中存在的多个安全问题没有得到及时解决,使得Redis数据库服务器成为了攻击者们优先选择的攻击目标。 Redis是一种NoSQL类型的数据库服务器,非常适合存储“键-值”形式的数据。Redis是一个开源的数据库服务器,先进的“键-值”存储机制可...
onekey 一键还原
10-06
1. **系统备份**:用户启动工具并选择“备份”选项,工具会引导用户创建一个系统备份点,这个过程会将操作系统、应用程序、设置等所有数据打包成一个镜像文件。 2. **存储管理**:备份文件会被保存在一个指定的位置...
windows一键还原OneKey_6.2
11-18
在日常计算机使用过程中,系统可能会因为各种原因出现故障,如软件冲突、病毒感染或误操作等,这时就需要一个可靠的系统还原工具来帮助我们迅速恢复到正常状态,OneKey_6.2便能满足这样的需求。 一、OneKey_6.2的...
OneKey Ghost一款设计专业
04-10
这个过程无需复杂的系统修复步骤,只需选择正确的备份文件,OneKey Ghost就会自动完成恢复操作,极大地节省了时间和精力。 此外,OneKey Ghost还具有绿色程序的特点,无需安装即可运行,不占用大量系统资源,且不会...
dllinject.exe
03-02
简单好用的dll注入软件,支持win10及以上操作系统,可以作为辅助应用。
InjectExe injectAllTheThings_32 注入 文件夹压缩, 进程间通过map进行文件传输
05-31
injectAllTheThings 注入到进程中进行文件夹压缩, 进程间通过map进行文件传输 使用方法 1讲文件放到c:\debug 目录下 2,执行命令 Z:\F\Debug\InjectExe.exe -name xxxx.exe Z:\F\Debug\injectAllTheThings_32.exe -t 1 xxxx.exe Z:\F\Debug\Dllnonmfc.dll 会在c盘生成text.zip文件 打开mfcread。exe 启动接收会,接收生成的文件 资源来源于网络,
Injector:命令行实用程序来注入和弹出DLL
05-09
注射器 DLL注入/弹出命令行实用程序。 关于 轻松将任何DLL注入任何正在运行的进程中! 注入器是一种命令行工具,可将凌乱的注入过程抽象为远离您的地方。 它再简单不过了: Injector.exe --process-name notepad.exe --inject C:\Temp\myHooks.dll C:\Temp\myOverlay.dll 您可以在Visual Studio中的构建后事件中使用它,以节省时间并通过“外包”注入过程来消除代码的复杂性。 当然,您可以将其用于您想到的任何其他情况。 查看可能的命令行参数: -n|--process-name通过模块名称标识目标进程 -w|--window-name通过其主窗口名称标识目标进程 -p|--process-id通过其PID标识目标进程 -i|--inject或-e|--eject指定要执行的操作(注入或弹出DLL)
进程注入工具 DllInject
11-15
进程注入工具DllInject,可以对正在运行的进程进行dll注入操作,这是一个中性词,不一定是干坏事,也是一种注入技术的研究和应用 有时候可以用来访问自己的工作,适合高手,菜鸟同学就围观吧
PSP记忆棒修复工具修复软件
11-14
从压缩包文件名称“MSv1.1.0”来看,这可能是该修复工具的版本信息,其中“MS”可能代表“Memory Stick”,而“v1.1.0”表示这是软件的第一个主要版本,第一次次要更新。这意味着它可能包含了基本的修复功能,并在...
onekey一键
01-25
标题中的“onekey一键”指的是这个功能,它简化了系统的备份和恢复过程,用户只需点击一下就可以完成操作。 在Windows环境中,"onekey一键还原"通常是指第三方软件,如雨林木风(Rainlendar)的一键GHOST或者电脑...
Squall.dll 错误应对:找回丢失的 DLL 文件“
Nebula_042的博客
07-23 323
注意,从互联网下载系统或软件文件存在安全风险,不建议此方法,除非你确认来源的安全性。以管理员权限运行命令提示符,输入sfc /scannow并回车,让系统自动修复系统文件的完整性,虽然squall.dll可能不是系统文件,但这一步骤可能有助于修复其他可能影响软件运行的系统问题。当系统提示squall.dll缺少时,这意味着依赖于这个DLL文件的游戏或软件在启动或运行时未能找到必要的squall.dll文件。确保游戏或软件是最新的,包括所有的更新和补丁,更新中可能包含了修复或更新的squall.dll文件。
向其他进程注入代码的三种方法
小发猫
06-03 1903
向其他进程注入代码的三种方法Three Ways to Inject Your Code into Another Process作者:袁晓辉 译    文章来源:本站原创    点击数:35    更新时间:2005-5-23向其他进程注入代码的三种方法    本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Proce
为您的程序集提供一个强名称并重新注册它,怎么解决
03-05
其中,"keypair.snk" 是一个密钥对文件,用于为程序集提供唯一的强名称。 3. 使用以下命令将强名称注册到程序集中: gacutil /i yourAssembly.dll 其中,"yourAssembly.dll" 是您的程序集名称。 完成以上步骤后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值