软件逆向中的push大法

最新推荐文章于 2022-12-06 12:11:33 发布
最新推荐文章于 2022-12-06 12:11:33 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/110088408
版权

先打开od,然后ctrl+g,到达程序顶部00401000:

ctrl+f,搜索push 10001:

第一个:

有两个地址,601的和520的,都可以记录下来:

004010D5  |.  68 23000106   push 0x6010023

004010DA  |.  68 24000152   push 0x52010024

ctrl+l继续搜索,第二个:

0040126A  |.  68 6D000106   push 0x601006D

0040126F  |.  68 40000152   push 0x52010040

继续搜索,发现只有这两个了。

然后ctrl+b,输入ff25:

进入初始化的代码这里,这里面有两个push,都可以试试空格替换成上面的几个,看哪个能行。

经过测试,push 0x52010024这个替换第二个箭头那里能够成功。

ps:

还有一种方法,就是搜索字符串,然后把判断成功处的代码,直接在这两个初始化的地方jmp过去。

右键智能搜索,看到验证成功:

双击进入,记录下关键跳转的下一行:

0040108A  |.  BB 06000000   mov ebx,0x6

直接修改那个初始化代码那里,变成jmp 0040108A:

 

 

qq_112419837
关注
python之frida安卓逆向之hook大法
云霄IT的博客
06-03 4840
pip install frida-tools pip install frida 运行以上代码安装frida
MFC软件算法逆向分析详解及技巧
最新发布
m0_67194883的博客
09-02 213
对于直接使用SDK而不使用第三方库的程序,我们要定位到程序的“关键代码”并不困难。通常在CreateWindow函数或DialogBoxParam函数下断点,可以直接获得其主界面的窗口过程或对话框过程。但是对于使用了MFC的程序,我们找到的窗口过程或对话框过程是在MFC提供的程序框架的内部,经过层层的分发和筛选,消息才最终到达用户代码,直接分析起来比较繁琐。幸好,有一个Olly的脚本,可以直接帮助我们找到诸如OnOK()之类的函数。
初学使用OD---PUSH
qq_21045113的博客
08-20 3894
首先先让我们来了解一下是,什么是PUSHPUSH法又叫做跳窗口法,一个软件里面会有载入窗口也有功能窗口,而PUSH法就是跳过载入窗口,直接进入功能窗口。 接下来学着在OD使用
push大法破解登录框
fendo
04-02 1万+
一、前言 什么是push大法push跳窗口大法,大家都应该知道,一个软件里面会有登入窗口,如果登入成功他就会载入另一个功能窗口,而push跳窗口大法就是为了跳过登入窗口,载入功能窗口。 今天在网上找了个软件,下下来之后,需要激活码。。尴尬,有登录窗口,这个时候想到了,push大法,将软件扔到PEiD,查看是否加了壳。。 什么壳都没有。。VC++6.0,通过p...
RE Tool(易语言push神器)
05-06
易语言专用push神奇,快来下载!! 易语言专用push神奇,快来下载!!
E语言基本特征码/时钟反调试/窗体push大法
weixin_45892228的博客
12-06 2995
E语言基本特征码/时钟反调试/窗体push大法该篇文章有以下内容: 1. 易语言字符串比较函数 test edx,3 F7C203000000 2. 按钮事件特征码:FF55FC5F5E,可以被修改恒成立 3. 易语言体 FF 25 4. 时钟的反调试 5. Push窗体大法一、利用 test edx,3 来判断字符串比较 F7C203000000 1. 查看该程序2. 一般直接搜内存其硬编码(如果搜指令可能在高版本的E语言可能搜索不到) Test edx,0x3
Windows逆向 -- 常用指令
weixin_41489908的博客
02-06 765
Windows逆向 -- 常用指令 1、push和pop push 0x11111111 将0x11111111压入堆栈 push 0x22222222 push 0x33333333 pop eax 将堆栈最上层的值赋值给eax 进栈和出栈 2、pushad和popad pushad:保存8个寄存器的值到堆栈 popad:将堆栈存放的值放回到寄存器 3、call和ret call 0x7738ED46:将call的下一行地址push...
浅学软件逆向笔记(2)
m0_62063669的博客
08-08 1324
OD快捷方式-------------------------F2:断点F4: 运行到光标处F7: 单步步入F8: 单步步过F9: 运行Ctrl+A :分析代码(函数,参数...)Ctrl+G : 跳转到Ctrl+X : 复制地址Ctrl+E :修改内存Ctrl+B :二进制搜索Ctrl+F :指令搜索(单条指令)Ctrl+S :指令搜索(多条指令)Ctrl+F9 :运行到返回(ret指令位置)Ctrl+F12: 重启调试Ctrl+Shift+x :复制二进制数据。...
WinRAR去广告 之JMP大法
学长的猫的博客
12-13 348
本帖最后由 Nattevak 于 2021-12-7 09:34 编辑包含源安装程序,源程序以及破解程序链接:https://www.aliyundrive.com/s/xkBo7e2kmgS 1.解压工具居然还有广告?(图CRACKME资源为论坛资源《适合破解新手的160个crackme练手》) 2.我们可以看到我们点击压缩包之后弹出了窗口标题为WinRAR的广告窗口 3.直接OD打开WinRAR.exe,右键->文搜索引擎->智能搜..
软件逆向学习入门
AnakinHuang的博客
10-12 824
软件逆向学习入门 软件授权分类 一般分为以下几类:: 【商业版】: 也就是正规的商业发行版,这种软件本应通过正规购买方式获得,但网络上一些朋友将这些软件进行技术处理之后以软件包的形式提供下载,一般来说在使用上和正规购买的版本没有什么区别; 【试用版】: 这类软件一般是商业软件开发商自己通过网络提供于大家下载的。但和正式商业版相比在功能上会有一定限制,比如原来在网络上提供的金山2003试用版。就有...
软件逆向学习笔记
qiaozhizhiji的博客
06-11 419
软件逆向涉及的知识领域较广,特别是对分析师的编程基础要求较高,而且多存在于软件破解、病毒分析等领域。 因此软件逆向对多种编程语言的阅读和编写能力要求较高,而且对汇编、C/C++尤其如此,同时对操作系统原理、内核以及Win32 API均有了解和掌握。 软件逆向一般以OllyDbg和IDA两种软件为工具,且OllyDbg侧重动态分析,IDA侧重静态分析(因此多用于病毒分析)。下面将以Oll
易语言窗体事件详解PUSH10001详解
08-26
易语言窗体事件详解PUSH10001详解
Java实现正向最大匹配法和逆向最大匹配法
dgeek的博客
03-19 5480
在自然语言处理,词是语言最小的能够独立运用的单位,是信息处理的基本单位。 汉语自动分词是把没有明显分界标志的字串切分为词串。包括:标点符号、数字、数学符号、各种标记、人名、地名、机构名等未登录词的识别。分词算法基于规则的自动分词算法 事先人工建立好分词词典和分词规则库。 原理为基于字符串匹配进行分词,这样就要求有足够大的词表为依据。 通过一定的算法来实现,如正向最大匹配法、逆向最大匹配法、双向
易语言PUSH窗口
嵌入式点灯大师的博客
02-03 2024
程序导入OD,查找二进制字符串 在FF 25上面出现push 0x52031925,这就是主窗体 查找命令,push 10001 找到另一个push窗体,复制,并替换到主窗体的push 程序再运行就会发现主窗口没有了,变成了之后的窗口 当然了窗体不止一个,可以把所以窗体都保存出来 但是要注意暗桩,要在虚拟机破解 ...
5.5 堆溢出利用(下)——代码植入
qq_55202378的博客
10-04 1165
堆溢出
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 9229
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
push方法
热门推荐
辣辣的草莓酱
04-04 2万+
push方法push()方法的使用基本用法使用数组扩展将一个数组的元素依次添加到一个数组使用call()或apply()在对象使用push() push()方法的使用 push()方法在数组的尾部添加一个或多个元素,并返回数组新的长度,修改并替换了原始数组而非生成一个修改版的新数组。 基本用法 var total=[1,2,3]; var push=[4,5,6]; push.push(7,8...
易语言PUSH窗口法记录
还是上会网吧~
10-19 4689
易语言PUSH法,跳过验证窗口。https://www.52pojie.cn/thread-483527-1-1.html 测试: OD载入,打开EWND插件,一键获取,枚举窗口。 查找二进制串FF 25 直接替换成要载入的窗口值。0x52010038,保存。
push方法总结
蕉下客
07-13 1万+
jQuerypush方法表示向数组后添加元素,仅限于数组,这点和append和after是根本区别,pop表示从数组取出最后一个元素。push返回添加之后的数组长度,而pop返回的是数组的最后一个元素。 ss var arr = []; arr.push("tom"); arr.push("jack"); document.write(arr);          
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值