逆向工程-Nag.exe

已于 2024-04-01 07:39:19 修改
阅读量351 收藏 4
点赞数 2
分类专栏: 软件安全 文章标签: 安全
于 2024-03-28 20:19:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62170186/article/details/137121463
版权
本文详细描述了作者如何通过初步探索、使用IDAPro和OllyDbg进行反汇编分析,定位到LoadIconA和DestroyWindow函数,进而找到控制界面切换的关键代码,并成功修改以解决问题的过程。
摘要由CSDN通过智能技术生成

初步分析

首先,打开文件,进行文件初步探索。

然后,点击OK发现删除本界面并跳转到新的界面,并且需要我们去除弹出的窗口。

正式分析

拖拽进IDA Pro 和OllyDbg中进行分析。

根据我们初步测试的结果,我们知道一个重要线索:首先退出初始界面,然后弹出新界面。

所以我们尝试寻找退出界面和弹出界面的交界的地方。

遍历观察IDA给的反汇编代码。

通过这个图片,我们观察到两个重要函数:LoadIconA 和 DestroyWindow 。

可以猜测,LoadIconA 函数是创建新的界面的时候创建按钮的函数,而 DestroyWindow 函数则是用来销毁初始界面的函数。所以这里就是关键代码存在的地方。

为了观察清楚,我拖拽了代码逻辑的位置:

如图所示,正如我们初步测试时观察的一样,首先销毁了初始界面,然后创建了新的界面。

而且创建新的界面的关键跳转代码是:jz      short loc_401166 。所以我们尝试修改这段代码。

这段代码位于401112

尝试解决

使用OllyDbg修改这一行代码

运行程序,发现没有弹窗了!

回顾反思

本题解题思路,和上一题思路差不多,都是通过逆向推理。需要注意的是,初步探索过程有时候很重要,可以直接影响接下来解决问题的思路。

·+·+·
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向分析
Ni9htMar3的博客
06-01 1850
逆向分析nag.exe TraceMe.exe
逆向技巧 去Nag窗口
Safedebug的博客
11-14 1432
很多软件都有烦人的nag窗口,经过调试了一些程序,发现暂时有两个技巧, 第一个技巧,就是暂停以后,看堆栈用回溯法,回溯到程序领空,然后判断 关键地方,找到函数头,然后retn返回就好了 第二个技巧,还是暂停,暂停以后,直接跟跟踪返回到程序领空,然后判断 nag窗口的显示函数,找到函数头,直接retn也可以了 最近发现bc++的创建窗口有点蛋疼,特别里面带了异常,只要修改了一个地方 导致
去除nag弹窗
pray030的博客
12-09 981
【一】实验内容及要求 实验名称:去除nag 实验目的 掌握基本的软件破解方法 实验环境 Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exe, blaster99.exe 实验内容 1.破解Tut.ReverseMe1.exe 2.破解CodeZero.1.exe 3.破解blaster99.exe 【二】实验过程及结果 实验内容1 1.破解Tut.ReverseMe1.exe,根据PPT给出实验过程 1.现在先从入口点00401168处往下开始观察一下
去除Nag窗口
ruins44的博客
05-24 1314
这是一个很简单的去除弹出对话框的程序,目的就是将一开始的弹出的对话框去除。 用exeScope文件资源根据查看文件对应的资源先。 如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想去除的。 用IDA加载 call Dialog函数就是对应得调用对话框的函数调用 图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParam
4. OD-去除烦人的nag窗口(去除提醒用户购买正版的警告窗口)
墨痕诉清风的博客
02-26 1179
所有函数返回值均放入eax中 扩展修改nop 选中语句->右键菜单->二进制->用nop填充   三种方式 1. 修改标志位je为jmp 2. 扩选判断语句+call,全部改为nop 3. 修改MessageBoxA第一个参数为1 4. 修改PE文件头 按M窗口,寻找PE头 只有77开始的地址不是正确程序PE头。 寻找Addersso...
OD之去除nag弹窗(四)
aijicui9378的博客
03-05 750
在某些方面,一个软件如果没有注册的话,老是会弹出烦人的注册弹窗,就如下图一样: 出现了两次弹窗,开始一次,关闭后又一次,老办法,拖进OD进行分析;不过看出程序很简单,就出现了messagebox的调用: 这时候我们看到了几个重要信息,比如第一的函数调用,有跳转函数je,这里我不打算用jmp无条件跳转的方法,这里看情况有更好的解决方法: ...
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记
吴立赛的博客
07-24 753
逆向软件pcsurgeon.exe——观看小甲鱼老师OD视频笔记 最近在看小甲鱼老师的《解密系列》OD使用视频,小甲鱼老师讲的很清楚,但是我看了以后却发现很快就忘了。。。有两个原因:一是我看完视频以后没有好好实践,二是看完视频以后没有做笔记。 所以第一件事就是好好把视频中所讲的内容实践一遍,然后在做做笔记。当我终于把视频内容实践完后,我又懒得在做笔记了,但是以后忘了咋办,所以我在网上搜索看有没有...
逆向工程·核心原理》(【韩】李承远——人民邮电出版社)学习笔记
weixin_30539625的博客
05-13 543
原创博客,转载请注出处! 未完待续~ 我的公众号,正在建设中,欢迎关注: The quieter you become , the more you are able to hear. 第一部分 代码逆向技术基础 Temp:(2018.05.13笔记梳理) 第一章 关于逆向工程 代...
逆向分析Tut.ReverseMe1
Mi1k7ea
06-03 1683
这里调试一个https://tuts4you.com/上的crackme文件Tut.ReverseMe1.exe。运行程序查看:提示需要去除所有的Nags(唠叨)并找到正确的注册码。点击确定之后:提示使用SmartCheck进行注册。这里我们使用调试器进行调试破解。至此,明确一下目标,第一是去掉消息框,第二是查找注册码。使用Ollydbg打开该文件:开始即是VB引擎代码。直接跳过该部分,使用字符串...
PyPI 官网下载 | cdk-nag-0.0.114.tar.gz
01-26
**PyPI官网下载 | cdk-nag-0.0.114.tar.gz** PyPI(Python Package Index)是Python编程语言的官方软件仓库,它为开发者提供了上传和分享自己开发的Python库的平台,同时也方便其他用户下载和安装这些库。在本案例...
PyPI 官网下载 | monocdk-nag-0.0.96.tar.gz
02-01
《PyPI官网下载 | monocdk-nag-0.0.96.tar.gz——探索Python库的奥秘》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了丰富的第三方Python库,使得开发者能够方便地下载、安装和分享代码。在...
PyPI 官网下载 | cdk-nag-1.0.4.tar.gz
01-09
《PyPI官网下载:深入解析cdk-nag-1.0.4.tar.gz》 PyPI(Python Package Index)是Python编程语言的官方软件仓库,它提供了大量的Python库供开发者下载和使用。在这个环境中,我们可以找到名为“cdk-nag”的Python...
PyPI 官网下载 | monocdk-nag-0.0.113.tar.gz
01-13
《PyPI官网下载:深入解析monocdk-nag-0.0.113.tar.gz》 在Python的生态系统中,PyPI(Python Package Index)是最重要的资源库,它为开发者提供了海量的开源库和模块,以方便大家构建、发布和安装Python项目。今天...
Python库 | cdk-nag-1.4.15.tar.gz
03-01
**Python库cdk-nag-1.4.15详解** `cdk-nag`是一个基于Python的开源库,主要用于AWS Cloud Development Kit (CDK) 应用的云基础设施配置合规性检查。这个库的版本1.4.15提供了一套规则和工具,帮助开发者在构建和...
域名安全详解
TechEnthusiast的博客
08-06 140
域名安全是网络安全的重要组成部分,涉及多个方面。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 4007
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 833
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 458
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
NAG算法的python实现
05-09
以下是NAG(Nesterov Accelerated Gradient)算法的Python实现: ```python import numpy as np def nag(grad_func, x_init, lr=0.01, gamma=0.9, num_epochs=1000, tol=1e-6): x = x_init v = np.zeros_like(x) for i in range(num_epochs): grad = grad_func(x - gamma * v) v = gamma * v + lr * grad x = x - v if np.linalg.norm(grad) < tol: break return x ``` 其中,`grad_func`是代价函数的梯度函数,`x_init`是参数的初始值,`lr`是学习率,`gamma`是动量系数,`num_epochs`是迭代次数,`tol`是容差值。 在每次迭代时,我们首先计算当前位置`x-gamma*v`的梯度,然后更新动量`v`和参数`x`。如果梯度的范数小于容差值,则停止迭代。 可以使用以下代码进行测试: ```python def grad_func(x): return 2 * x x_init = np.array([1]) x_opt = nag(grad_func, x_init) print('Optimized x:', x_opt) ``` 这里使用了一个简单的代价函数`f(x) = x^2`,其梯度函数为`grad_func(x) = 2*x`。我们将初始值设置为1,然后使用NAG算法进行优化。输出应为`Optimized x: [-9.53674316e-07]`,接近于0。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值