记一次简单的不入门逆向

最新推荐文章于 2024-01-03 14:47:27 发布
最新推荐文章于 2024-01-03 14:47:27 发布
阅读量425 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32792307/article/details/118310459
版权

记一次简单的不入门逆向

前段时间学习汇编,但最近苦于没流量了,于是写了几个简单的逆向来分析下
由于目标exe是一个x64下,od不能用,所以我们选择使用的工具是x64dbg

目标软件如下:

在这里插入图片描述
这个程序很简单,输入一个pass (这里我们不考虑溢出问题),如果输入内容和"123456"一致那么就认为密码正确,否则输出密码错误

修改前运行如下:

在这里插入图片描述

在这里插入图片描述

开始修改

  1. 将目标程序拖入x64dbg在这里插入图片描述

  2. 点击运行寻找程序入口
    在这里插入图片描述 push,mov,sub 浓浓的main的味道,并根据右侧的注释我们可以得知我们已经到达了main函数所在的位置

  3. 分析
    我们可以看到这个代码块中有一个比较,比较后有两个输出,一个跳转,那么我们基本可以推出,这里会根据比较结果的不同输出不同的内容,如果比较相同,输出内存404016处的内容,如果比较不同,输出40401F中的内容,那么我们来查看这两个内存状态.
    如下图:
    在这里插入图片描述
    此图可知,“密码正确"在404016处,那么位于404016后面的40401F显而易见就是"密码错误”,那么我们现在就知道了,如果匹配成功,那么输出"密码正确",如果匹配不成功输出"密码错误".

  4. 修改
    在这里插入图片描述我在此处修改跳转指令,如果不相同,我们跳到输出"密码正确"处,其余地方不做修改,如此我们便达到了不论匹配是否正确都输出"密码正确".

  5. 导出新的exe文件
    在这里插入图片描述6. 尝试运行

在这里插入图片描述
在这里插入图片描述

小结

虽然是一次简单的逆向,但还是觉得把汇编,操作系统分配内存等内容结合了起来,当然,对我这样的初学者而言,这个逆向也有一点困难之处,即如何找到main函数的入口,我尝试了比较久,最后是直接运行,运行中找到的main函数痛苦ing

年少如歌。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4947
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言中的main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
第一篇文章,一次简单逆向
04-21
源代码、程序
《C++反汇编与逆向分析》动态调试找到main函数
weixin_70811025的博客
01-03 926
我们在VS C++开发程序在调试时总是从main或WinMain函数开始,这就让我们很容易误认为它们是程序的第一条指令,但是事实并非如此。main或WinMain函数需要一个调用者,在它们被调用前,编译器其实已经做了很多事情,
dbg 寻找main函数
eli的博客
10-25 1507
方法一,3个push和堆栈平衡 push edi push esi push dword ptr ds:[eax] call project1.D31040 add esp,C 如上,因为main函数的参数是3个,所以,在调用main函数之前一定会有3个参数入栈。 调用main函数后,要平栈,就需要add esp,C 这也是一个main函数的标志。 1,3个入栈 2,调用call--------main函数 3,栈顶指针+C 方法二,xxx ...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
OllyDBG 找程序函数入口地址总结
輚至消亡
04-13 8978
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
VS2019生成的DeBug版程序寻找main函数
weixin_34034261的博客
06-15 2076
Mark一下:写了一个加壳程序,被加壳程序是用VS2019编译的,演示的时候找main函数被绕晕了,翻车了,录一下。x64dbg调试,F9之后运行到如下的位置:F8一下运行到如下位置:F7进入Call,出现了两个Call:F7进入第二个Call,跳转到下面的位置:继续跟进,找到如下的位置:F7跟进,到达如下的位置:(箭头所指就是main函数,目标程序控制台程序,但是没有出...
安卓简单逆向入门测试APK
05-21
用于逆向新手的一个源码。Eclipse运行。
CTF-RE第一次出题
11-05
check
UG二次开发逆向工程.rar
04-28
在这个"UG二次开发逆向工程.rar"的压缩包中,我们聚焦的是如何通过VS2008(Visual Studio 2008)来实现UG的逆向工程功能。 逆向工程,又称反求工程,是从现有的实物或设计数据出发,通过测量、分析,构建出产品的...
利用x64_dbg分析一个最简单的64位小程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
IDA pro与x64dbg地址对齐
Hello_Ray的博客
01-10 4244
在使用IDA pro静态分析32位和64位程序时候,起始地址都是标准的从00400000、0000000140000000开始,这种基地址也是标准的地址。 然而在使用x64dbg的动态调试的时候,它的起始地址竟然不是从0x00400000或0x0000000140000000开始的。这对于使用IDA静态分析然后根据x64dbg动态调试的方式来说,是一个不小的困难。 因为IDA pro我分析好了程序结构,x64dbg中直接到这地方的反汇编代码,使用00000001400010FB作为地址是显然不行的。 我们
一次 逆向 autoJs 的过程
元古宙新手的博客
05-31 8730
一、准备: 一个用autoJs写的Apk; AndroidKiller工具; adb工具; JAVASDK; androidstudio; adb java 环境变量配置好; androidKiller的apkTools换成最新的; 二、开始逆向: 1.使用androidKiller反编译autoJs.apk ```java 得到工程目录 assets->project :autoJs的配置目录 project.json配置App和J...
一次js逆向详细过程
Huangqingmeng的博客
04-04 4388
目标网站
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
x64dbg附加游戏动不了
06-06
首先,需要确定x64dbg和你要调试的游戏的位数是否一致。如果x64dbg是64位的,而你的游戏是32位的,那么x64dbg就无法附加进程,导致游戏动不了。你需要下载相应位数的x64dbg或找到对应位数的游戏。 其次,有些游戏可能会有反调试的机制,使得x64dbg无法附加进程。这时候,你可以尝试使用其他调试器或者解决反调试机制。 此外,还有可能是你的游戏已经被其他进程或者软件占用了,导致x64dbg无法附加进程。此时,你需要关闭其他占用游戏的进程或者软件,然后再试一下附加进程。 最后,还有可能是你的x64dbg版本比较老,无法兼容最新的游戏版本。你需要更新x64dbg到最新版本,或者选择支持当前游戏版本的x64dbg来进行调试。 总之,x64dbg附加游戏动不了可能有多种原因,需要仔细排查并解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值