软件逆向中的push大法

最新推荐文章于 2023-06-29 15:02:02 发布
最新推荐文章于 2023-06-29 15:02:02 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/110088408
版权

先打开od,然后ctrl+g,到达程序顶部00401000:

ctrl+f,搜索push 10001:

第一个:

有两个地址,601的和520的,都可以记录下来:

004010D5  |.  68 23000106   push 0x6010023

004010DA  |.  68 24000152   push 0x52010024

ctrl+l继续搜索,第二个:

0040126A  |.  68 6D000106   push 0x601006D

0040126F  |.  68 40000152   push 0x52010040

继续搜索,发现只有这两个了。

然后ctrl+b,输入ff25:

进入初始化的代码这里,这里面有两个push,都可以试试空格替换成上面的几个,看哪个能行。

经过测试,push 0x52010024这个替换第二个箭头那里能够成功。

ps:

还有一种方法,就是搜索字符串,然后把判断成功处的代码,直接在这两个初始化的地方jmp过去。

右键智能搜索,看到验证成功:

双击进入,记录下关键跳转的下一行:

0040108A  |.  BB 06000000   mov ebx,0x6

直接修改那个初始化代码那里,变成jmp 0040108A:

 

 

qq_112419837
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言窗体事件详解PUSH10001详解
08-26
易语言窗体事件详解PUSH10001详解
西南科技大学软件逆向实验报告
最新发布
11-07
西南科技大学软件逆向实验报告
电子科技大学软件安全逆向实验.docx
01-05
理解软件逆向的概念; 掌握逆向工具:Ollydbg和IDA pro; 掌握逆向分析软件的方法; 掌握对可执行文件逆向到高级语言的方法 得到一个可执行EXE执行程序,反汇编该程序得到的信息
UG软件逆向工程的应用.docx
10-14
UG软件逆向工程的应用
RE Tool(易语言push神器)
05-06
易语言专用push神奇,快来下载!! 易语言专用push神奇,快来下载!!
push大法破解登录框
fendo
04-02 1万+
一、前言 什么是push大法push跳窗口大法,大家都应该知道,一个软件里面会有登入窗口,如果登入成功他就会载入另一个功能窗口,而push跳窗口大法就是为了跳过登入窗口,载入功能窗口。 今天在网上找了个软件,下下来之后,需要激活码。。尴尬,有登录窗口,这个时候想到了,push大法,将软件扔到PEiD,查看是否加了壳。。 什么壳都没有。。VC++6.0,通过p...
E语言基本特征码/时钟反调试/窗体push大法
weixin_45892228的博客
12-06 2182
E语言基本特征码/时钟反调试/窗体push大法该篇文章有以下内容: 1. 易语言字符串比较函数 test edx,3 F7C203000000 2. 按钮事件特征码:FF55FC5F5E,可以被修改恒成立 3. 易语言体 FF 25 4. 时钟的反调试 5. Push窗体大法一、利用 test edx,3 来判断字符串比较 F7C203000000 1. 查看该程序2. 一般直接搜内存其硬编码(如果搜指令可能在高版本的E语言可能搜索不到) Test edx,0x3
WinRAR去广告 之JMP大法
学长的猫的博客
12-13 300
本帖最后由 Nattevak 于 2021-12-7 09:34 编辑包含源安装程序,源程序以及破解程序链接:https://www.aliyundrive.com/s/xkBo7e2kmgS 1.解压工具居然还有广告?(图CRACKME资源为论坛资源《适合破解新手的160个crackme练手》) 2.我们可以看到我们点击压缩包之后弹出了窗口标题为WinRAR的广告窗口 3.直接OD打开WinRAR.exe,右键->文搜索引擎->智能搜..
易语言PUSH窗口
嵌入式点灯大师的博客
02-03 1833
程序导入OD,查找二进制字符串 在FF 25上面出现push 0x52031925,这就是主窗体 查找命令,push 10001 找到另一个push窗体,复制,并替换到主窗体的push 程序再运行就会发现主窗口没有了,变成了之后的窗口 当然了窗体不止一个,可以把所以窗体都保存出来 但是要注意暗桩,要在虚拟机破解 ...
5.5 堆溢出利用(下)——代码植入
qq_55202378的博客
10-04 1011
堆溢出
逆向2
moshangyanyuyao的专栏
12-17 732
学习记录! peid查看下发现加壳了的。不是很难的一个壳。双击运行下如下图: OD载入查找字符串,发现并没有效果。先脱壳再说吧。 00401220 > $  B8 DC0F4500   mov eax,crackme4.00450FDC 00401225   ?  50            push eax 00401226   .
push方法
热门推荐
辣辣的草莓酱
04-04 2万+
push方法push()方法的使用基本用法使用数组扩展将一个数组的元素依次添加到一个数组使用call()或apply()在对象使用push() push()方法的使用 push()方法在数组的尾部添加一个或多个元素,并返回数组新的长度,修改并替换了原始数组而非生成一个修改版的新数组。 基本用法 var total=[1,2,3]; var push=[4,5,6]; push.push(7,8...
第②课——快速定位关键点并爆破
Tandy12356_的博客
06-29 311
本文主要讲述了几种常用的爆破方法
浅学软件逆向笔记(2)
m0_62063669的博客
08-08 1038
OD快捷方式-------------------------F2:断点F4: 运行到光标处F7: 单步步入F8: 单步步过F9: 运行Ctrl+A :分析代码(函数,参数...)Ctrl+G : 跳转到Ctrl+X : 复制地址Ctrl+E :修改内存Ctrl+B :二进制搜索Ctrl+F :指令搜索(单条指令)Ctrl+S :指令搜索(多条指令)Ctrl+F9 :运行到返回(ret指令位置)Ctrl+F12: 重启调试Ctrl+Shift+x :复制二进制数据。...
初学使用OD---PUSH
qq_21045113的博客
08-20 3478
首先先让我们来了解一下是,什么是PUSHPUSH法又叫做跳窗口法,一个软件里面会有载入窗口也有功能窗口,而PUSH法就是跳过载入窗口,直接进入功能窗口。 接下来学着在OD使用
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 8601
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
易语言PUSH窗口法记录
还是上会网吧~
10-19 4501
易语言PUSH法,跳过验证窗口。https://www.52pojie.cn/thread-483527-1-1.html 测试: OD载入,打开EWND插件,一键获取,枚举窗口。 查找二进制串FF 25 直接替换成要载入的窗口值。0x52010038,保存。
push方法总结
蕉下客
07-13 1万+
jQuerypush方法表示向数组后添加元素,仅限于数组,这点和append和after是根本区别,pop表示从数组取出最后一个元素。push返回添加之后的数组长度,而pop返回的是数组的最后一个元素。 ss var arr = []; arr.push("tom"); arr.push("jack"); document.write(arr);          
jmp法破解程序
song_10的博客
10-28 2227
无条件转移指令JMP   格式: JMP OPRD   功能: JMP指令将无条件地控制程序转移到目的地址去执行.当目的地址仍在同一个代码段内,称为段内转移;当目标地址不在同一个代码段内,则称为段间转移.这两种情况都将产生不同的指令代码,以便能正确地生成目的地址,在 段内转移时,指令只要能提供目的地址的段 内偏移量即够了;而在段间转移时,指令应能提供目的地址的段地址及段内偏移地址值. 今天接触的...
逆向工程push指令
10-15
push指令是汇编语言的一种指令,用于将数据压入栈。在逆向工程,我们可以通过反汇编程序将机器码转换为汇编代码,从而分析程序的执行过程。下面是一个简单的push指令的例子: ``` push eax ``` 这条指令将寄存器eax的值压入栈。在执行这条指令之前,栈顶指针会先减去4个字节,然后将eax的值存储到栈顶指针所指向的内存地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值