c ++ 逆向还原

已于 2022-06-10 23:48:56 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全与逆向 文章标签: c语言
于 2022-06-10 23:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhenghui123/article/details/125228598
版权

首先我们新建一个类叫Person

class Person {
public:
    Person() {
        age = 31;
        time = 1234567890123
        name = "fly";

        printf("Person:Person() called\n");
    };
    virtual ~Person() {
        printf("Person:~Person() called\n");
    }
    virtual int getAge() {
        return age;
    }
    virtual void setAge(int age_) {
        age = age_;
    }

    void init() {
        name = "test";
        namestd = "teststd";

    }


public:
    int age;
    long time ;
    char * name;

};

c++ 反汇编原理

一个c++类包含多个方法和字段 用结构体表示

如:

struct xxx

{

void* ptr1;

void* ptr2;

var_tyoe1 var1;

}

c++类的构造与使用在编译完成后遵循一下规则

1 由new完成类大小字节的内存空间

2 执行当前类的初始化

3如果当前的类父类 则在父类中出初始基类的vtable 和成员变量

4 如果父类还有其他的父类 则执行上面的步骤

5 所有都初始化完成后 在后最底层那个父类初始化当前类的vtable与成员变量

6 初始化完成过后,通过访问vtable中的指针调用当前的类的虚方法

同步c++ 的类

没有同步之前

该类的大致信息如上

1 在类初始化的地方点进去查看vtable成员指针

 Person *v1; // ST04_4

   v1 = (Person *)this;

   Person::Person((Person *)this);

   LODWORD(v1->vtable) = off_1148 #双击进入vtabble 表位置 由于我已经改过名字了 所以off_1148对应就是上图vtbp_Person的位置

//如果没有被隐藏符号化 看到的就是这个类的 成员了

.data.rel.ro:0004CEA8 stu_vtable      DCD _ZN7StudentD2Ev     ; Student::~Student()

.data.rel.ro:0004CEAC                 DCD _ZN7StudentD0Ev     ; Student::~Student()

.data.rel.ro:0004CEB0                 DCD _ZN7Student6getAgeEv ; Student::getAge(void)

.data.rel.ro:0004CEB4                 DCD _ZN6Person6setAgeEi ; Person::setAge(int)

.data.rel.ro:0004CEB8                 WEAK _ZTV6Person //弱应用

2 添加结构体详细信息 

函数包含 构造函数 析构函数 和  getAge ,setAge 4个函数 跟开始写的类源码 能一一对应了

成员包含 初始化 包含3 个

因此我们 开始构建结构体

在ida 结构体 tab 页 按下insert 

输入新建的名字 Person

  2.1将鼠标放在 ends这一行,单击快捷键D即可添加结构体成员,成员的命名默认是以field_x表示的,x代表了该成员在结构体 

备注:一般类结构体 第一个是vtable 指针集合 以后是成员

 2.2 把鼠标放在结构体刚刚创建的成员所在的行,按D,就可以切换不同的字节大小

   默认情况下可供选择的就只有db,dw,dd(1,2,4字节大小)

   如果想添加型的类型,可以在option-->setup data types(快捷键Alt+D),进行设置 选项-》设置数据类型

通过以上操作我们构建的结构体如下

vtable 表如下

 3 新建了结构体就可以在原来不被认识的类的地方  《右键-> 转换为结构体*  convert to stuct*》 在结构体列表选择刚刚创建的结构体就ok了

如果转化正确应该效果如下图 

没有同步结构体之前

 同步之后 一下结构清晰了很多

 

练习demo 链接:https://pan.baidu.com/s/1Z6dTTldRWH-nYlrGdWR1ig 
提取码:po0j

flygle~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c) { while (--_0x549d7c) { _0x56a234['push'](_0x56a234['shift']()); } }; _0x532345(++_0xa44115); }(_0xa441, 0x1d0))
【C#笔记3】反编译工具使用记录(.net,C++
whalefall
05-21 5663
目录 问题记录 C++反编译工具DLLtoC 推荐.Net、C# 逆向反编译四大工具利器 当你拿到一个DLL却不清楚它的功能和使用方法时,可以用以下工具反编译出代码看看DLL可调用的功能。 目前使用感受不错,推荐大家使用,有种打开黑盒子的感觉。 百度:软件名+下载 ,即可在各种下载站下到你想要的软件。 问题记录 ILSpy打开一个dll为什么会出 not contain a managed assembly? 答:因为这个dll不是托管的程序集。 所谓托管的程序集就是在.net平台上...
如何在Visual Studio和CodeBlocks中反编译C++代码
weixin_34199405的博客
05-30 1360
在Visual Studio中 第一步:打断点 第二步:Debug->Star Debugging 或直接按”F5“ 第三步:Debug->Windows->Disassembly,如下图 第四步:汇编代码已经出来了…… 在CodeBlocks中 第一步:打断点 第二步:Debug-&gt...
C++程序正向编译逆向反编译(一)
热门推荐
qq_20031585的博客
04-26 3万+
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++逆向过程。
04拖放还原XML成明文.bat
08-14
(APK逆向时可以直接拖放使用的)加密XML拖放自动解密,自动还原成可阅读二次侯逆向的XML,从而省时省力地提交效率,尤其适合于小白
C++反编译工具
05-15
C++反编译工具,用来显示与一个可执行文件(exe或者dll)相关的依赖项(dll),以及该exe或dll引用了这些dll中的哪些接口。
反编译C++:深入理解其工作原理
奇妙的Bug之旅
12-07 2043
在软件开发中,反编译是一种将编译后的二进制代码转换回源代码的过程。对于高级编程技巧和解决方案的查找,以及针对特定项目挑战的技术建议和创新思路,了解反编译C++的原理是非常有帮助的。本文将详细介绍反编译C++的过程,并提供相关实例。
简单MFC程序开发-C++反编译肉鸡养成
qq_20031585的博客
05-08 4560
为了更好的理解MFC(C++)程序的结构,拆解方法,需要首先创建一个MFC窗口程序,对于只了解一点C++的工程师来说,走一遍MFC程序开发的流程,是很有必有有一个指导的,无奈C++开发工具的版本太多,暴走了一段时间,终于摸索出来visual studio 2022版本的流程。
comboBox网址查询
weixin_42468311的博客
11-22 299
public partial class Form1 : Form { public Form1() { InitializeComponent(); } private bool State = false;//定义一个全局变量标识 private void Frm_Main_Load(object sender, EventArgs e) { cbox_Url.Items.Add("http://www.mingribook.com/");//向ComboBox
VC反编译软件(可反编译代码)
09-18
VC反编译软件,一款可以反编译代码的软件。
iOS应用逆向工程(第2版)高清版 沙梓社 吴航 著
12-27
iOS应用逆向工程(第2版) 第一部分 概 念 篇 第1章 iOS逆向工程简介 3 1.1 iOS逆向工程的要求 3 1.2 iOS应用逆向工程的作用 4 1.2.1 安全相关的iOS逆向工程 5 1.2.2 开发相关的iOS逆向工程 6 1.3 iOS应用逆向工程的过程 7 1.3.1 系 统分析 7 1.3.2 代码分析 8 1.4 iOS应用逆向工程的工具 8 1.4.1 监测工具 9 1.4.2 反汇编工具 9 1.4.3 调试工具 10 1.4.4 开发工具 11 1.5 小结 11 第2章 越狱iOS平台简介 12 2.1 iOS系统结构 12 2.1.1 iOS目录结构简介 13 2.1.2 iOS文件权限简介 16 2.2 iOS二进制文件类型 17 2.2.1 Application 17 2.2.2 Dynamic Library 20 2.2.3 Daemon 20 2.3 小结 22 第二部分 工 具 篇 第3章 OSX工具集 25 3.1 class-dump 25 3.2 Theos 27 3.2.1 Theos简介 27 3.2.2 安装Theos 28 3.2.3 Theos用法介绍 30 3.2.4 Theos开发tweak示例 51 3.3 Reveal 53 3.4 IDA 57 3.4.1 IDA简介 57 3.4.2 IDA使用说明 58 3.4.3 IDA分析示例 68 3.5 iFunBox 71 3.6 dyld_decache 72 3.7 小结 73 第4章 iOS工具集 74 4.1 CydiaSubstrate 74 4.1.1 MobileHooker 74 4.1.2 MobileLoader 84 4.1.3 Safe mode 84 4.2 Cycript 85 4.3 LLDB与debugserver 89 4.3.1 LLDB简介 89 4.3.2 debugserver简介 90 4.3.3 配置debugserver 90 4.3.4 用debugserver启动或附加进程 91 4.3.5 LLDB的使用说明 92 4.3.6 LLDB使用小提示 107 4.4 dumpdecrypted 107 4.5 OpenSSH 111 4.6 usbmuxd 112 4.7 iFile 113 4.8 MTerminal 114 4.9 syslogd to /var/log/syslog 115 4.10 小结 115 第三部分 理 论 篇 第5章 Objective-C相关的iOS逆向理论基础 119 5.1 tweak在Objective-C中的工作方式 119 5.2 tweak 的编写套路 121 5.2.1 寻找灵感 121 5.2.2 定位目标文件 123 5.2.3 定位目标函数 127 5.2.4 测试函数功能 129 5.2.5 解析函数参数 130 5.2.6 class-dump的局限性 133 5.3 实例演示 133 5.3.1 得到灵感 134 5.3.2 定位文件 135 5.3.3 定位函数 143 5.3.4 测试函数 145 5.3.5 编写实例代码 145 5.4 小结 147 第6章 ARM汇编相关的iOS逆向理论基础 148 6.1 ARM汇编基础 148 6.1.1 基本概念 149 6.1.2 ARM/THUMB指令解读 152 6.1.3 ARM调用规则 159 6.2 tweak的编写套路 161 6.2.1 从现象切入App,找出UI函数 162 6.2.2 以UI函数为起点,寻找目标函数 173 6.3 LLDB的使用技巧 203 6.3.1 寻找函数调用者 203 6.3.2 更改进程执行逻辑 208 6.4 小结 211 第四部分 实 战 篇 第7章 实战1:Characount for Notes 8 215 7.1 备忘录 215 7.2 搭建tweak原型 216 7.2.1 定位Notes的可执行文件 217 7.2.2 class-dump出MobileNotes的头文件 218 7.2.3 用Cycript找到阅览界面及其controller 218 7.2.4 从NoteDisplayController找到当前note对象 220 7.2.5 找到实时监测note内容变化的方法 223 7.3 逆向结果整理 227 7.4 编写tweak 228 7.4.1 用Theos新建tweak工程“CharacountForNotes8” 228 7.4.2 构造CharacountForNotes8.h 229 7.4.3 编辑Tweak.xm 229 7.4.4 编辑Makefile及co
滴水逆向培训高级班
11-22
本资源为非常不错的一套王网传资源,是继之前上传的基础班的升级版,更加全面,资源过大,上传乃是下载链接,如失效请留言!!!资源远大于5积分,不多说,下面直接上目录: APC机制 I5 J$ i: U0 f1 r: O9 B( Q" b │ 01 APC的本质.mp4 │ 02 备用Apc队列.mp4: U8 p7 ]3 f" w$ b0 ?5 Z9 `0 H8 G* [ │ 03 APC挂入过程.mp48 g! H4 s1 V; ]+ b4 Y9 H0 L- B │ 04 内核APC执行过程.mp4 │ 05 用户APC执行过程.mp4 │ ├─事件等待' x% `" J' } ?& S: t' ]# I5 \5 G │ 01临界区.mp4- o( U$ W9 O+ ` ~0 u4 ~, @. \ │ 02 自旋锁.mp4) c3 ~. J& L, V& s. Q8 x/ [. w │ 03 线程等待与唤醒.mp4# b* ^" k$ d# O3 f8 t8 a3 k │ 04 WaitForSingleObject函数分析.mp4$ V7 L' C3 I( W │ 05 事件.mp4 │ 06 信号量.mp4 │ 07 互斥体.mp4 │ ├─保护模式- }! n! C$ O/ s" Q │ 014 中断门.mp4, B' i, r7 Y: B3 |! N( ^6 { l9 F │ 015 陷阱门.mp4 │ 017 任务段_下.mp4, |/ M# A: K3 T7 i* Q/ ? I& o& D; p │ 018 任务门.mp46 m. D+ f4 _/ V) ~9 S& B │ 019 10-10-12分页.mp4 │ 020 PDE_PTE.mp4 │ 021 PDE_PTE属性(P_RW).mp43 ~/ ]1 x5 {4 u: {$ I │ 022 PDE_PTE属性(US_PS_A_D).mp4 │ 023 页目录表基址.mp4 │ 024 页表基址.mp4$ A f' [+ g6 }5 F; e │ 025 2-9-9-12分页.mp4 │ 026 2-9-9-12分页(下).mp4- ~' ~9 i0 T5 f" p2 U$ j │ 027 TLB.mp4 │ 028 中断与异常.mp4 │ 029 控制寄存器.mp46 j2 l3 j) O# {% {4 w │ 030 PWT_PCD属性.mp4 │ 031 保护模式阶段测试.mp4 │ _001 保护模式.mp4, I; c5 X ~) t1 d1 }8 S# f3 i: b │ _002 段寄存器结构.mp48 n- |- i( H$ ^* f │ _003 段寄存器属性探测.mp4 │ _004 段描述符与段选择子.mp4 │ _005 段描述符属性_P位_G位.mp4 │ _006 段描述符属性_S位_TYPE域.mp4 │ _007 段描述符属性_DB位.mp4 │ _008 段权限检查.mp4 │ _009 代码跨段跳转流程.mp4& S# i9 i- \0 D" @1 U- P │ _010 代码跨段跳转实验.mp4" @* S2 Y- a- S6 n7 n: ~ │ _011 长调用与短调用.mp4 │ _012 调用门_上.mp4; [) _2 c8 A5 F% }! u% ]: ~. N │ _013 调用门_下.mp4 │ ├─内存管理 │ 01 线性地址的管理.mp4; ? |+ ^5 i& } │ 02 Private Memory.mp4* @3 B( Y6 ^ y- { │ 03 Mapped Memory.mp4 │ 04 物理内存的管理.mp4' [8 C6 q \1 H8 w" H2 ]0 Y │ 05 无处不在的缺页异常.mp4 │ ├─句柄表 │ 01 句柄表.mp4 │ 02 全局句柄表.mp4 │ 5 h" u" i& {+ G4 T+ E ├─异常 │ 01 CPU异常记录.mp4 │ 02 模拟异常记录.mp4: K0 J( d1 n4 ] Q │ 03 内核异常的处理流程.mp4 │ 04 用户异常的分发.mp4 │ 05 VEH.mp4 C F6 A% j# M* @- h% N │ 06 SEH.mp4 │ 07 编译器扩展SEH课堂代码_1.mp42 I" @1 i1 b% G6 o4 O% j: t │ 08 编译器扩展SEH_2.mp4 │ 09 编译器扩展SEH_3.mp4 │ 10 编译器扩展SEH_4.mp4 │ 11 未处理异常.mp4. m' z+ `$ v- R/ K. `/ \2 M, S │ ├─消息机制0 y7 o3 ?7 X7 Z, F" I( Q │ 01 消息队列在哪.mp4$ {& n5 ]* g' H, W# k6 |+ M │ 02 窗口与线程.mp4 │ 03 消息的接收.mp4- a8 k- Q8 {! I* T8 L7 j │ 04 消息的分发.mp4- M* `$ q% z, y, R │ 05 内核回调机制.mp4 │ 0 ]( v: v$ e% _/ v, e ├─系统调用: |5 y7 Y% q' w, J │ 001 API函数的调用过程(3环部分).mp4; }0 Z8 P$ g# I6 \! _ y │ 002 API函数的调用过程(3环进0环 上).mp4- g. o" u+ M1 Y) x │ 003 API函数的调用过程(3环进0环 下).mp46 p* w2 @* j9 ?% Z3 e$ \: ? │ 004 API函数的调用过程(保存现场).mp44 G8 |/ j3 ^8 ?1 D9 Y │ 005 API函数的调用过程(系统服务表).mp4 │ 006 API函数的调用过程(SSDT).mp4 │ ! A- ~, L8 M. l ├─软件调试% a8 o, z* m) E$ M( \" P D! m7 x4 B │ 01 调试对象.mp4 c- K+ k3 F( v3 p2 R9 E$ n$ f: Z6 k) @ │ 02 调试事件的采集.mp4 │ 03 调试事件的处理.mp4( w" W. m) o: D3 P7 ? │ 04 异常的处理流程.mp4 │ 05 软件断点.mp4 │ 06 内存断点.mp4 │ 07 硬件断点.mp4 │ 08 单步异常.mp4% P5 e* U+ M# a1 j3 D6 n; n │ 09 单步步过.mp4 │ 10 硬件HOOK过检测.mp46 H5 q2 K& X1 u$ ]/ E │ ├─进程与线程 │ 001 进程结构体.mp4 │ 002 线程结构体.mp41 `5 e+ [1 U) j │ 003 KPCR.mp4 │ 004 等待链表_调度链表.mp41 m! T& `3 t' U& U# A- @+ _ │ 005 模拟线程切换.mp4& ?, D% H/ z- d# _& \$ X- X$ U │ 006 Windows线程切换_主动切换.mp4 │ 007 Windows线程切换_时钟中断切换.mp4/ s& N% Y5 B" @2 g │ 008 Windows线程切换_时间片管理.mp48 X( v. g" T0 ~- k! v* Q │ 009 Windows线程切换_TSS.mp4 n+ A9 L5 B2 t* M# H │ 010 Windows线程切换_FS.mp4 │ 011 Windows线程切换_线程优先级.mp4 A! a% n1 c. Y5 y# ~ L4 P │ 012 进程挂靠.mp4 │ 013 跨进程读写内存.mp4, E0 ^0 U I1 h │ $ {. ?; O) C* w1 K. q) K └─驱动开发 01 驱动开发环境配置.mp4* W) g2 z& T/ _; @1 V" n 02 第一个驱动程序.mp4 03 如何调试驱动程序.mp4; [8 U2 T) B' V 04 内核编程基础.mp4 05 内核空间与内核模块.mp4 06 0环与3环通信(常规方式).mp46 O: Z; `3 `( L 07 SSTD HOOK.mp46 D t( {, u1 D/ x) h! ]: g 08 Inline Hook.mp4 09 多核同步之临界区.mp40 l& ^, e3 J( E1 d( b2 S 10 多核同步之自旋锁.mp4 11 重载内核
iOS逆向还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
C语言创建文件夹和多级目录
C or CPP
04-30 319
无论是linux还是windows,mkdir默认就支持多级目录。如果文件已存在,命令行会显示子目录或文件已存在,但这又不是错误,不会影响后面的执行,所以无需手动判断该路径是否存在。用C来创建文件夹不是很推荐,因为他默认不支持多级目录。而且创建文件夹一般是项目初始化的过程,对性能也没什么要求,用C来实现很繁琐。注意,如果是在windows下,路径要改成 “a\b\c” 要实现跨平台可以写一个更改分隔符的实现。
数据排序(选择法)(C语言
m0_67184754的博客
05-01 475
【代码】数据排序(选择法)(C语言
二维数组求最大值(C语言
m0_67184754的博客
04-27 573
【代码】二维数组求最大值(C语言
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
写一段逆向结构体的代码,从文件还原结构体内容
05-12
假设我们有一个结构体定义如下: ```c typedef struct { int id; char name[20]; float score; } Student; ``` 我们可以将结构体的内容写入文件中,并使用以下代码从文件中还原结构体: ```c #include <stdio.h> int main() { FILE *fp; Student s; if ((fp = fopen("students.dat", "rb")) == NULL) { printf("Cannot open file.\n"); return 1; } while (fread(&s, sizeof(Student), 1, fp) == 1) { printf("ID: %d, Name: %s, Score: %f\n", s.id, s.name, s.score); } fclose(fp); return 0; } ``` 在上面的代码中,我们使用了 `fopen` 函数打开了一个名为 `students.dat` 的二进制文件,并将文件指针保存在变量 `fp` 中。然后我们使用 `fread` 函数从文件中读取数据,并将数据存储在结构体变量 `s` 中。最后我们将 `s` 变量中的数据打印出来,即还原了结构体的内容。最后我们使用 `fclose` 函数关闭文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值