c ++ 逆向还原

已于 2022-06-10 23:48:56 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 安全与逆向 文章标签: c语言
于 2022-06-10 23:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhenghui123/article/details/125228598
版权

首先我们新建一个类叫Person

class Person {
public:
    Person() {
        age = 31;
        time = 1234567890123
        name = "fly";

        printf("Person:Person() called\n");
    };
    virtual ~Person() {
        printf("Person:~Person() called\n");
    }
    virtual int getAge() {
        return age;
    }
    virtual void setAge(int age_) {
        age = age_;
    }

    void init() {
        name = "test";
        namestd = "teststd";

    }


public:
    int age;
    long time ;
    char * name;

};

c++ 反汇编原理

一个c++类包含多个方法和字段 用结构体表示

如:

struct xxx

{

void* ptr1;

void* ptr2;

var_tyoe1 var1;

}

c++类的构造与使用在编译完成后遵循一下规则

1 由new完成类大小字节的内存空间

2 执行当前类的初始化

3如果当前的类父类 则在父类中出初始基类的vtable 和成员变量

4 如果父类还有其他的父类 则执行上面的步骤

5 所有都初始化完成后 在后最底层那个父类初始化当前类的vtable与成员变量

6 初始化完成过后,通过访问vtable中的指针调用当前的类的虚方法

同步c++ 的类

没有同步之前

该类的大致信息如上

1 在类初始化的地方点进去查看vtable成员指针

 Person *v1; // ST04_4

   v1 = (Person *)this;

   Person::Person((Person *)this);

   LODWORD(v1->vtable) = off_1148 #双击进入vtabble 表位置 由于我已经改过名字了 所以off_1148对应就是上图vtbp_Person的位置

//如果没有被隐藏符号化 看到的就是这个类的 成员了

.data.rel.ro:0004CEA8 stu_vtable      DCD _ZN7StudentD2Ev     ; Student::~Student()

.data.rel.ro:0004CEAC                 DCD _ZN7StudentD0Ev     ; Student::~Student()

.data.rel.ro:0004CEB0                 DCD _ZN7Student6getAgeEv ; Student::getAge(void)

.data.rel.ro:0004CEB4                 DCD _ZN6Person6setAgeEi ; Person::setAge(int)

.data.rel.ro:0004CEB8                 WEAK _ZTV6Person //弱应用

2 添加结构体详细信息 

函数包含 构造函数 析构函数 和  getAge ,setAge 4个函数 跟开始写的类源码 能一一对应了

成员包含 初始化 包含3 个

因此我们 开始构建结构体

在ida 结构体 tab 页 按下insert 

输入新建的名字 Person

  2.1将鼠标放在 ends这一行,单击快捷键D即可添加结构体成员,成员的命名默认是以field_x表示的,x代表了该成员在结构体 

备注:一般类结构体 第一个是vtable 指针集合 以后是成员

 2.2 把鼠标放在结构体刚刚创建的成员所在的行,按D,就可以切换不同的字节大小

   默认情况下可供选择的就只有db,dw,dd(1,2,4字节大小)

   如果想添加型的类型,可以在option-->setup data types(快捷键Alt+D),进行设置 选项-》设置数据类型

通过以上操作我们构建的结构体如下

vtable 表如下

 3 新建了结构体就可以在原来不被认识的类的地方  《右键-> 转换为结构体*  convert to stuct*》 在结构体列表选择刚刚创建的结构体就ok了

如果转化正确应该效果如下图 

没有同步结构体之前

 同步之后 一下结构清晰了很多

 

练习demo 链接:https://pan.baidu.com/s/1Z6dTTldRWH-nYlrGdWR1ig 
提取码:po0j

flygle~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++反编译工具
12-02
一款好用的C++反编译器,让你轻松反编译出源代码
C++程序正向编译逆向反编译(一)
热门推荐
qq_20031585的博客
04-26 3万+
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++逆向过程。
反编译C++:深入理解其工作原理
最新发布
奇妙的Bug之旅
12-07 3798
在软件开发中,反编译是一种将编译后的二进制代码转换回源代码的过程。对于高级编程技巧和解决方案的查找,以及针对特定项目挑战的技术建议和创新思路,了解反编译C++的原理是非常有帮助的。本文将详细介绍反编译C++的过程,并提供相关实例。
简单MFC程序开发-C++反编译肉鸡养成
qq_20031585的博客
05-08 4748
为了更好的理解MFC(C++)程序的结构,拆解方法,需要首先创建一个MFC窗口程序,对于只了解一点C++的工程师来说,走一遍MFC程序开发的流程,是很有必有有一个指导的,无奈C++开发工具的版本太多,暴走了一段时间,终于摸索出来visual studio 2022版本的流程。
iOS逆向还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
逆向编译技术
05-28
逆向编译技术是一种复杂的计算机科学技术,旨在从机器码还原出源代码。这一过程通常用于软件分析、漏洞发现、专利侵权检查等领域。逆向编译的核心是通过一系列的技术手段,从底层的二进制代码中提取出高级语言的结构...
android逆向助手
08-28
逆向助手能解析混淆后的代码,尝试还原出可读的函数和变量名,使得分析工作更为便捷。 4. **动态分析**:除了静态分析,逆向助手还支持动态分析,例如hook技术,可以在运行时捕获关键函数调用,监控应用的行为,这...
playfair加密实验 代码+实验报告
03-19
解密过程与加密相反,只需用到相同的5x5矩阵,将加密后的字母对按照同样的规则逆向操作即可还原出原文。 在这个实验中,提供的代码部分应该包括加密和解密算法的实现。代码可能使用Python或其他编程语言,通过用户...
VC反编译软件(可反编译代码)
09-18
VC反编译软件,一款可以反编译代码的软件。
VC程序的反编译工具depends2.2_x86
04-23
VC程序的反编译工具depends2.2_x86
使用pyinstaller逆向.pyc文件
09-18
# Embedded file name: b'D:\\\xd7\xca\xc1\xcf\xce\xc4\xbc\xfe\\a\xd1\xd0\xbe\xbf\xb7\xbd\xcf\xf2\xb2\xce\xbf\xbc\xd7\xca\xc1\xcf\\3-\xbc\xc6\xcb\xe3\xbb\xfa\xc8\xa1\xd6\xa4(\xd6\xd8\xb5\xe3)\\\xbf\xf2\...
[C++] 反编译
weixin_30867015的博客
02-09 8392
各种开源的decompiler都不太好用,目前最好的反编译器是IDA pro。虽然是收费的,不过破解版很好找。我试过5.5版本的,还不错。我把windows notepad进行了反编译,多少算有点可读性:/* This file has been generated by the Hex-Rays decompiler. Copyright (c) 2009 Hex-Rays <i...
comboBox网址查询
weixin_42468311的博客
11-22 311
public partial class Form1 : Form { public Form1() { InitializeComponent(); } private bool State = false;//定义一个全局变量标识 private void Frm_Main_Load(object sender, EventArgs e) { cbox_Url.Items.Add("http://www.mingribook.com/");//向ComboBox
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8342
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
逆向题解二
admin的博客
09-12 2778
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面反编译瞅瞅源码 按F5,反编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
c++程序反编译_程序安全分析平台初探:IR 与应用
weixin_39963174的博客
10-30 871
程序安全分析算是一个相对成熟的领域,无论是学术界还是工业界都有很多非常有价值的工作和成果。作为一名刚入门的萌新,由于各种大中小型分析平台、框架显得眼花缭乱,因此,想以此文记录一下部分涉及安全领域的分析平台的原理。作者水平有限,难免有疏漏,如果您有其他更好的想法,期待与您交流。中间语言绝大多数程序安全分析平台有一个底层共性,那就是中间语言(Intermediate Representation)。这...
C++ 反编译揭秘 笔记
生命不息 折腾不止
02-01 1万+
一、    基本数据表现形式 1.1    整数类型 整数使用二进制直接存储;        1.1.1    有符号 第一位是符号,0表示正,1表示负; 负数:补码 = 反码 + 1; 计算机只能做加法,所以负数使用补码做加法;        1.1.2    无符号 32位取值范围:0x00000000 ~ 0xFFFFFFFF (4294967295);         小端方式:根据数据类...
写一段逆向结构体的代码,从文件还原结构体内容
05-12
假设我们有一个结构体定义如下: ```c typedef struct { int id; char name[20]; float score; } Student; ``` 我们可以将结构体的内容写入文件中,并使用以下代码从文件中还原结构体: ```c #include <stdio.h> int main() { FILE *fp; Student s; if ((fp = fopen("students.dat", "rb")) == NULL) { printf("Cannot open file.\n"); return 1; } while (fread(&s, sizeof(Student), 1, fp) == 1) { printf("ID: %d, Name: %s, Score: %f\n", s.id, s.name, s.score); } fclose(fp); return 0; } ``` 在上面的代码中,我们使用了 `fopen` 函数打开了一个名为 `students.dat` 的二进制文件,并将文件指针保存在变量 `fp` 中。然后我们使用 `fread` 函数从文件中读取数据,并将数据存储在结构体变量 `s` 中。最后我们将 `s` 变量中的数据打印出来,即还原了结构体的内容。最后我们使用 `fclose` 函数关闭文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值