逆向实验 静态技术调试实验

已于 2023-02-24 10:30:46 修改
阅读量845 收藏 6
点赞数 2
分类专栏: 逆向 文章标签: c++ 开发语言
于 2023-02-21 20:33:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52185773/article/details/129149371
版权
该实验涉及使用IDAPRO进行35.exe的逆向工程,通过查看汇编代码并找到main函数,修改程序中的字符串。在UltraEdit中直接编辑程序文件,将特定ASCII码替换,然后通过IDEAX68编译成C语言程序,最终实现密码验证逻辑的改变。
摘要由CSDN通过智能技术生成

静态技术调试实验
了解静态调试技术
实验内容
• 1.按照实验指导书的内容,练习IDA PRO的使用。
• 2.完成35.exe的逆向,并给出逆向后的代码。
实验过程
1,按照实验指导书 选择相应的选项,

在这里插入图片描述
2,选择找到相应的地址

在这里插入图片描述
3,找到main函数

在这里插入图片描述
4,切换到汇编代码,右键,点击text view查看相应的汇编代码 点击View按钮,再点击Open subviews里面的Strings能罗列出程序所用的字符串 要把“a”改成“n”

在这里插入图片描述
在这里插入图片描述
记住此时的00403003位置

在这里插入图片描述
在这里插入图片描述
5,用UltraEdit直接打开程序文件,找到了UltraEdit的对应位置 现在我们要把“a > 0”改成“n > 0”,a对应的ASCII码是61,而n对应的ASCII码是6E,只需把61改成6E就可以了,修改后保存

在这里插入图片描述
1,按照实验指导书打开IDEAX68打开程序

在这里插入图片描述
2.通过汇编编译成C语言程序

在这里插入代码片

#include <iostream>
#include<Windows.h>
BOOL start() {
HANDLE v0; 
int v1; 
unsigned __int8 dd[32];
unsigned __int8 xx[] = { 0x1f,0x08,0x13,0x13,0x04,0x22,0x0E,0x11,
   0x4D,0x0D,0x18,0x3D,0x1B,0x11,0x1C,0x0F,
   0x18,0x50,0x12,0x13,0x53,0x1E,0x12,0x10 };
HANDLE hFile; // [sp+8h] [bp-8h]@1
DWORD NumberOfBytesWritten; // [sp+Ch] [bp-4h]@1

v0 = GetStdHandle(STD_INPUT_HANDLE);
hFile = GetStdHandle(STD_OUTPUT_HANDLE);
WriteFile(hFile, "Let's start out easy,Enter the password > ", 0x2Au, &NumberOfBytesWritten, 0);
ReadFile(v0, dd, 0x32u, &NumberOfBytesWritten, 0);
v1 = 0;
while (((unsigned __int8)dd[v1] ^ 0x7D) == xx[v1])
{
if (++v1 >= 24)
return WriteFile(hFile, "You are success", 0x12u, &NumberOfBytesWritten, 0);
}
return WriteFile(hFile, "You are failure  ", 0x12u, &NumberOfBytesWritten, 0);
}


int main()
{
start();
return 0;
}

3,输出结果
在这里插入图片描述

qq_52185773
关注
专栏目录
IDA详细使用教程,适合逆向新手的实验报告
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
逆向工程实验
FFFde博客
01-18 2498
逆向工程实验1、PE头及导入表应用2、PE导出表分析及应用3、应用软件破解4、壳应用 1、PE头及导入表应用 1、PE可执行文件分析 1.1开发一个源程序 HelloWorld .asm,显示hello world。 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.in
windows 汇编ecx_IDA反汇编静态调试Android平台C++的so文件Crash入门
weixin_39946798的博客
02-06 345
最近刚接触到Android的C++编译出的.so文件崩溃,从后台上报系统能得到ARM64平台下发生crash时pc寄储器地址和函数名称,但没有行号,以及当时栈帧对应的31个寄储器的值,,第一次用IDA调试,边用边百度,不到2小时就上手,很就查出野指针问题了。本文引入两个实战,一个野指针Crash,一个空指针Crash。由于以前做windows多,有C++反汇编基础,也有STL略底层点知识,只是没有...
汇编debug调试指令与解析
夜风的博客
09-04 8735
一、win10下debug的环境配置 参考https://ask.dobunkan.com/article-4935.html,安装配置即可,本文主要讲解debug下具体怎么使用。 二、汇编debug常用指令 指令使用示例(不区分大小写): (1)r指令 比如r 查看cpu寄存器的内容 r ax 修改ax寄存器内容,其他寄存器修改类似。 (2)d指令,查看内存内容 (3)u指令,内存的机器...
逆向工程实验Pre4
一半西瓜的博客
08-06 925
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 Pre4 1、(一定要看)阅读 2、(一定要看)阅读 3、浏览 JVM指令助记符 4、阅读:https://www.52pojie.cn/thread-613029-1-1.html 5、cipher.jpg(hint:shift+6)The Garden of sinners.jpg
逆向工程实验Lab1
一半西瓜的博客
06-04 2263
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 1、This is a security check to prevent automated programs from creating accounts. 2、elfpass 3、运行win.pyc,要求输出'You Win'代表成功。 4、在windows操作系统下运行cmpy2.exe,要求输出'you are right!' 5、crackme文件拷贝进seed虚拟机运行,要求输出'Congratulations!'代表成功。
逆向工程实验Pre2
一半西瓜的博客
06-28 785
赞赏码 & 联系方式 & 个人闲话 1、(一定要看)阅读使用OllyDbg从零开始Cracking: 2、阅读 ELF文件格式分析 3、阅读下面这两篇文章 4、cipher text {920139713,19} 704796792 752211152 274704164
Android逆向之旅---静态分析技术来破解Apk
superxlcr的博客
10-20 1090
Android逆向之旅---静态分析技术来破解Apk
逆向工程实验_lab1(Pyhon逆向
Onlyone_1314的博客
10-12 4134
文章目录1、tuts 4 you论坛注册2、elfpass文件破解3、逆向win.pyc4、cmpy2.exe逆向py 1、tuts 4 you论坛注册 去下面这个论坛注册一个账号。 https://forum.tuts4you.com/ 回答出security check问题就可以。 This is a security check to prevent automated programs from creating accounts. 刚开始第一次注册的时候我直接输好账号密码和其他信息就点创建账户了,
逆向工程实验报告.docx
12-22
逆向工程是一种技术手段,主要...总之,逆向工程实验报告涉及了多个高级技术,包括汇编语言、系统内核和恶意软件分析。通过深入理解和分析,可以揭示Bootkit的隐蔽操作,这对于安全研究和防御策略的制定具有重要意义。
软件安全分析与应用实验报告
01-05
在本实验报告“软件安全分析与应用”中,我们将探讨软件安全的重要性和实施方法,重点关注Web安全和逆向工程这两个关键领域。实验旨在通过实际操作和靶场练习,使学生理解并掌握软件安全分析的基本技能,包括软件...
西南科技大学+Linux实验报告+Linux环境下C语言编程
01-26
对于源代码级别的调试和二进制级别的调试的区别,源代码调试允许直接查看和修改源代码中的变量,理解代码逻辑,而二进制调试只能观察机器码级别的执行,通常更适用于没有源代码的二进制程序或逆向工程。 【总结】:...
什么是bomblab实验以及学习bomblab实验的意义
05-26
学生需要运用各种技术手段,如静态分析、动态调试、反汇编等,来分析这些程序的行为,找出其中的漏洞,并采取正确的措施来“解除炸弹”。 ### 学习Bomblab实验的意义 #### 1. 理解计算机系统安全 通过参与Bomblab...
C++ 模板专题 - 静态分支(if)
GPU全栈博主-程序哥
10-31 253
模板元编程(Template Metaprogramming,简称 TMP)是一种在 C++使用模板进行编程的技术,它允许在编译时执行计算、生成代码,提供类似脚本语言的功能。TMP 常用于生成高效的代码,避免运行时的计算开销。在高性能编程、类型处理、泛型编程等领域,模板元编程非常有用。模板元编程的一个使用场景就是进行编译器条件分支判断,称为“静态 if”。它允许我们在模板中根据条件编译选择不同的代码分支,而不需要实例化不符合条件的代码,这不仅可以提升编译性能,也可以简化模板代码逻辑。
第八天: C语言深度探索:指针与函数的奥秘
qq_57484399的博客
10-31 593
通过今天的学习,我们了解了字符指针和字符串在C语言中的处理方式。希望大家能够掌握这些基本概念,并在实际编程中灵活运用。好了,今天的课就到这里。希望大家能够掌握指针与函数参数的关系,以及如何通过指针来改变外部变量的值。如果有任何问题,或者想要更多的练习题,随时告诉我。下课!好了,今天的课就到这里。希望大家能够掌握数组名作为函数参数的用法,以及如何通过函数来处理数组。如果有任何问题,或者想要更多的练习题,随时告诉我。下课!好了,今天的课就到这里。
C++之指针和引用
weixin_42300449的博客
11-04 143
C++中,指针和引用是两种不同的机制,它们都可以用来间接访问变量。
力扣——另一个的子树(C语言
2401_83456040的博客
10-30 193
原理:这里调用前面比较两颗树是否相同的函数(小编之前文章里面有:相同的树),将节点与subRoot传入函数,向下递归,左右节点,只要找到一个返回true,说明存在子树,即最后返回true。具有相同结构和节点值的子树。的某个节点和这个节点的所有后代节点。也可以看做它自身的一棵子树。
c++之 stack(栈)和queue(队列)
2301_80028974的博客
11-04 621
文档stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行 元素的插入与提取操作。stack是作为容器适配器被实现的,容器适配器即是对特定类封装作为其底层的容器,并提供一组特定 的成员函数来访问其元素,将特定类作为其底层的,元素特定容器的尾部(即栈顶)被压入和弹出。标准容器vector、deque、list均符合这些需求,默认情况下,如果没有为stack指定特定的底层容器, 默认情况下使用deque。
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java
最新发布
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
11-04 186
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java(排序容易想,但是滑动窗口不容易想到,核心思想:使用滑动窗口算法通过动态调整窗口的大小,遍历所有符合条件的连续子序列,求得最大连续子序列的长度。)
逆向工程恶意软件:分析与防护
逆向工程恶意软件的过程中,作者Lenny Zeltser提出了建立可控实验环境的重要性。这种方法通常使用虚拟化软件,如VMware,来创建一个安全的隔离环境,在其中可以安全地分析和测试恶意软件,而不会影响到实际的生产...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值