逆向windows“恶搞锁机”程序

最新推荐文章于 2024-04-29 15:07:23 发布
最新推荐文章于 2024-04-29 15:07:23 发布
阅读量2.8k 收藏 1
点赞数 2
分类专栏: 逆向工程 文章标签: 汇编语言 windows 逆向 恶搞锁机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdzzf123/article/details/53125629
版权

逆向“恶搞锁机”程序

1 背景

汇编语言学习了一段时间了,一直感觉没有正经的做点东西,可是一般的应用程序用汇编做起来又觉得没有太大的意思,正好一个网上的朋友发来个小程序,运行后会创建一个新账户,并设置了密码,并且将当前的windows账号注销,登录新创建的账户,从而达到让用户登录不了的目的,代码不大,索性反汇编一下,因为是新手练习,并没有学习过如何进行真正逆向,所以大家不要嘲笑思路不新颖,工具使用不熟练,权当入门的练手记录。

2 使用工具

运行环境:VMware Workstation 10.0.1
虚拟机上搭载的操作系统:Windows XP Service Pack 3
PE工具:PEiD 0.95
反汇编工具:IDAPro6.6
二进制编辑器:UltraEdit 21.30

3 目的

反汇编出恶意程序添加账号对应的密码,能够顺利登录进入到桌面。

4 逆向过程

4.1 观察运行现象

①首先运行虚拟机,进入到虚拟机操作系统桌面中,将恶意程序拷贝直桌面上。
这里写图片描述

②将虚拟机进行拍摄快照,这一步很重要,因为要比对运行恶意程序之前和之后的现象,可能需要反复比对,或是在调试时不小心运行了,有补救的机会,如果使用物理机进行反复的系统恢复,可能会麻烦的多。

这里写图片描述

③运行恶意程序,观察现象。
这里写图片描述
注:不是所有的恶意程序放在虚拟机中运行就万无一失。

发现原来的账户

最低0.47元/天 解锁文章
一袅
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编程恶搞项目——无限弹窗.exe版
肥学的博客
08-12 1363
效果 封装过程就不给大家演示了,如果需要后面我会在进一步详解的。 源码 import tkinter as tk import random import threading import time def boom(): window = tk.Tk() width = window.winfo_screenwidth() height = window.winfo_screenheight() a = random.randrange(0, width) b
恶搞锁机软件生成器源码
11-15
恶搞锁机软件生成器源码
安卓版恶搞锁suo机生成器(百度云)
热门推荐
qq_43127306的博客
11-13 1万+
自定义内容,发送给好友好友打开软件。屏幕将被定住,息屏重启均无效,华为+模拟器亲测稳! 解锁方式-音量按两下+音量按两下 链接:https://pan.baidu.com/s/1Kx87XMfnrkEaM0cIPBGaig 提取码:m7dc 新链接:https://pan.baidu.com/s/1Qv3QoUakYAxXYsFd1SBNUw ...
Window逆向基础之逆向工程介绍
最新发布
yy1715713348的博客
04-29 414
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向
逆向手机锁机
m0_63317200的博客
04-11 2340
大家经常遇到不明的软件,这些软件安装了后一打开就需要无障碍,当打开无障碍后手机就会变成这样 这就是一个普通的无障碍锁,当你打开无障碍的时候发现你被骗了只能分屏打开软件 这时候需要打开mt管理器打开安装包建议分屏或者用另一部手机找到安装包 这时候点击查看安装包看见里面有几个文件,解锁机只需要dex文件 点击dex,如果有多个就一起选dex编译器++, 可以找abc$10000000,里面一般有密码,如果混淆了看不出来就搜索下面这个代码 搜索equals,他上面那串就是密码 可以看见...
三层锁机病毒的层层逆向剖析
onejane
02-27 1926
换不锈钢脸盆 adb install yry-1.0.apk 启动app后,场面异常血腥,不忍直视。 背景图片和背景音乐极其不健康,心里默念富强民主文明和谐自由平等公正法治爱国敬业诚信友善 音量被调到最大,循环播放,且无法关闭 屏幕被锁定,无法进行任何操作 usb断开,adb无法使用 开机自动启动 手机持续栋 通过移动安全威胁数据平台检测得知app开启了以下权限 不解释连招 打开源码分析,好家伙吗,我直接好家伙!!!充满了对家人的亲切问候,名字挺好听,人干的事一点都不沾边。 气的我又买了个手机,
滴水逆向中级课件源码
08-06
_006 API函数的调用过程(SSDT)-201610210834460等.zip):System Service Dispatch Table (SSDT)是Windows系统中调用系统服务的表,学习API调用过程和SSDT能帮助逆向工程师理解系统调用的底层细节。 9. **自旋锁**...
挂机锁 VC 锁屏程序.rar
07-10
首先,我们要明确的是,“挂机锁 VC 锁屏程序”是一款使用Visual C++(简称VC)编程语言编写的系统级应用。VC++是Microsoft公司推出的一种强大的Windows平台上的C++开发工具,它集成了对Windows API的深入支持,使得...
不重复运行程序.e.rar
04-05
1. **注册表键**:在Windows系统中,程序可以创建一个注册表键来标记其运行状态,每次启动时检查该键是否存在。 2. **文件锁**:创建一个临时文件并保持其打开状态,其他尝试运行的实例会发现这个锁文件并终止。 3...
解锁USB设备
10-30
这可能是由于文件正在使用、系统进程占用或者是驱动程序的问题导致的。"解锁USB设备"这一主题,就是专门针对这类问题提供解决方案的技术知识。 首先,我们要理解USB设备的工作原理。USB(通用串行总线)是一种接口...
锁机源码,打开自己看
08-27
安卓锁机制作教程重启双清无效
初见恶搞锁机软件生成器
04-05
初见恶搞锁机软件生成器 初见恶搞锁机软件生成器
锁机软件生成器
11-24
这个锁机软件生成器有逻辑锁功能,硬盘锁功能,远程控制功能,暴力登录QQ功能(不能暴力登录有设备锁的QQ)。很好用,大家快来下载吧!!!
恶搞锁电脑 易语言源码
02-05
本源码是易语言言软件可以制作软件 只有别人点击了软件 电脑马上关机 就要你设置的密码
恶搞锁电脑
05-03
恶搞锁电脑 让别人的电脑关机 然后加锁
用APPinventor制作一个密码生成器
huangsatey的博客
02-18 1790
今天,小编教大家制作一个密码生成器。 材料:一台装有APPinventor2018(最低版本)电脑。 启动APPinventor 参照小编的《离线版AppInventor搭建服务教程》 APPinventor2018下载地址:https://download.csdn.net/download/huangsatey/12157006 设置组件 用到组件“标签”,“数字滑动条”,“按钮”,“选择框”...
暴力电脑锁机生成器(加机械硬盘锁)
weixin_42251041的博客
06-19 7087
Q购买联系QQ891150293
恶搞关机脚本代码
xhmlwaf的专栏
06-28 1万+
新建一个文本文件。添加如下代码:on error resume nextdim WSHshellAset WSHshellA = wscript.createobject("wscript.shell")WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,true
Windows 逆向
09-20
Windows逆向中,常使用的技术包括软件破解、病毒和恶意程序分析、系统漏洞分析(Exploit)等。逆向工程师通常使用代码静态分析技术来理解和修改Windows二进制代码。 在Windows分配栈时,操作系统从高地址往低地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值