qt5classdump, 辅助逆向qt5程序的小工具

最新推荐文章于 2024-05-25 13:17:02 发布
最新推荐文章于 2024-05-25 13:17:02 发布
阅读量1.4k 收藏 3
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/tieyan/p/11418170.html
版权
qt5classdump是一款用于辅助逆向QT5程序的小工具,能尝试静态定位函数和属性的响应地址,支持ELF64、MACHO64、PE32、PE64格式。由于编译器指令复杂,找到的virtual_address可能不准确,需要通过在类的static_metacall地址下断点进行人肉分析。目前提供mac命令行程序,Windows版本待编译。
摘要由CSDN通过智能技术生成

辅助逆向qt5程序的小工具,尝试静态找出函数和属性的响应地址。支持elf64,macho64,pe32,pe64。
由于编译器指令比较复杂,找到的virtual_address地址不一定正确,不正确的情况下可尝试在类的static_metacall地址上下断点,人肉再分析。

例如分析ida.exe

./qt5classdump /Users/ye/work/tools/IDA_Pro_v7.0_Portable/ida.exe

输出

q5classdump 0.0.1, author : vmtest
for x86 x64 : elf64,macho64,pe32,pe64


//image_base 0x140000000


class DockArea{
    //static_metacall dispatch:0x1401d4a80
Q_SIGNALS:
    //virtual_address maybe:0x1402060c0
    void docksClosed(QList<DockWidget*> list);

    //virtual_address maybe:0x1402060c0
    void dragOccurred();

private slots:
    //virtual_address maybe:0x140008aa0
    void hideDragArrowsTimeout();

    //virtual_address maybe:0x14000ce30
    void tabDragRequest(BaseDockWidget* widget);

}

class DockAreaDragTitle{
    //static_metacall dispatch:0x1400443a0
}

class BaseDockWidget{
    //static_metacall dispatch:0x1400443a0
}

class DockWidgetTitleButton{
    //static_metacall dispatch:0x1400443a0
}

class DockWidgetTitle{
    //static_metacall dispatch:0x1400443a0
}

class DockTabBar{
    //static_metacall dispatch:0x1400443a0
}

class DockArrow{
    //static_metacall dispatch:0x1400443a0
}

class DockArrowArea{
    //static_metacall dispatch:0x1400443a0
}

class MainMsgList{
    //static_metacall dispatch:0x1401d5450
public slots:
    //virtual_address maybe:0x1400163f0
    void append(QString text);

    //virtual_address maybe:0x140209c78
    void scrollToCursor();

private slots:
    //virtual_address maybe:0x140016920
    void form_activate();

    //virtual_address maybe:0x140016930
    void form_deactivate();

    //get virtual_address maybe:0x1401d54f0
    //set virtual_address maybe:0x1400163f0
    QString append;

}

class IDAToolBar{
    //static_metacall dispatch:0x1400443a0
}

class ConsoleWidget{
    //static_metacall dispatch:0x1401d58f0
private slots:
    //virtual_address maybe:0x0
    bool form_activate();

    //virtual_address maybe:0x0
    bool form_deactivate();

    //virtual_address maybe:0x14001ea80
    bool form_help();

}

class IDAMainWindow{
    //static_metacall dispatch:0x1401d5930
Q_SIGNALS:
    //virtual_address maybe:0x1402060c0
    void srcviewChanged(QWidget* to);

    //virtual_address maybe:0x1401d5540
    void caretBlinkIntervalChanged(int was,int now);

    //virtual_address maybe:0x1402060c0
    void beginTraceBufChange();

    //virtual_address maybe:0x1402060c0
    void endTraceBufChange();

public slots:
    //virtual_address maybe:0x14001f7d0
    bool make_full_screen(DockWidget* dock);

public slots:
    //virtual_address maybe:0x14001f7d0
    bool make_full_screen();

public slots:
    //virtual_address maybe:0x14001f720
    bool leave_full_screen();

    //virtual_address maybe:0x0
    bool is_full_screen();

    //virtual_address maybe:0x14001e3d0
    void execute_action(QString command);

    //virtual_address maybe:0x140088ac0
    void execute_current_action();

    //virtual_address maybe:0x140088ce0
    void execute_selected_plugin();

    //virtual_address maybe:0x14001e3c0
    void exec_requests();

    //virtual_address maybe:0x1400c03b0
    void run_debugger();

    //virtual_address maybe:0x1400a3670
    void attach_debugger();

    //virtual_address maybe:0x1400443a0
    void buyIDA();

private slots:
    //virtual_address maybe:0x14001ea70
    void focusChanged(QWidget* old,QWidget* now);

    //virtual_address maybe:0x140129d90
    void popup_operation_clicked();

    //virtual_address maybe:0x14001b080
    void console_widget_destroyed();

    //virtual_address maybe:0x14001db60
    void docksClosed(QList<DockWidget*> list);

    //virtual_address maybe:0x140019ce0
    void actionDestroyed(QObjectStar obj);

    //virtual_address maybe:0x14001e410
    void fileMenuToShow();

    //virtual_address maybe:0x1400232a0
    void toolBarsMenuToShow();

    //virtual_address maybe:0x140023650
    void windowsMenuToShow();

    //virtual_address maybe:0x1400226c0
    void returnMenuToShow();

    //virtual_address maybe:0x140023430
    void undoReturnMenuToShow();

    //virtual_address maybe:0x1
最低0.47元/天 解锁文章
weixin_30569033
关注
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 1万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
分析C++软件异常需要掌握的汇编知识汇总
热门推荐
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
汇编逆向-Qt
xinqingwuji的博客
12-12 4336
自定义破解入门
关于QT逆向
caichengji1的博客
10-19 6803
QT弹框几个函数:     QWidget         show      QDialog        exec        open
qt android .so反编译,Qt5 程序初步逆向分析+解析脚本
weixin_42467518的博客
05-26 1072
[C++] 纯文本查看 复制代码// moc_tsignal.cpp#include #include #if !defined(Q_MOC_OUTPUT_REVISION)#error "The header file 'tsignal.h' doesn't include ."#elif Q_MOC_OUTPUT_REVISION != 67#error "This file was gene...
【Windows逆向】【Qt】资源解析
kinghzking的专栏
12-08 3898
从图中可以看到,android模拟器、魔兽战网平台、Origin游戏平台、x64dbg都使用了qt框架,除此之外还有很多应用使用了Qt,市面上对Qt的逆向也很多,在这里我们将分析如何导出Qt中的图片资源,其他资源暂时未找到方法,有大神知道的不吝赐教。Qt中加载文件是通过路径“:/new/prefix1/logo.ico”加载的,直接构造对象QPixmap,即可加载图片资源,调用QPixmap的save函数即可将文件保存起来,那么我们写个dll,直接执行这些函数是不是就可以了呢。但是frida中必须。
逆向工程工具
T76230169的专栏
11-22 4287
目录 hello Hex Editor (16进制编辑器) Reverse Engineer's Hex Editor wxMEdit wxHexEditor HxD Hexinator PilotEdit GHex Hex Workshop MadEdit 010 Editor Hex...
逆向工程】QT编写PE结构分析工具 附源码
L2510408497的博客
06-25 1324
最近连肝几日,把PE结构学了点毛皮,想自己编写一个PE结构的分析工具,这对理解PE格式和相关的PE编程还是大有脾益滴,因此就不使用微软的ImageHlp库提供的API了。 框架还是采用QT框架。 PE结构分析工具最终效果二级目录三级目录 最终效果 二级目录 三级目录 ...
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译成汇编。
cpp-Cutter用于radare2逆向工程框架的Qt和CGUI
08-15
Cutter 用于radare2逆向工程框架的Qt和C GUI
Qt+Windows逆向分析源码,读取微信用户信息
03-17
Windows下逆向分析源码,界面使用Qt,进程和读取内存使用Windows方法,
逆向工具-OD.zip
12-14
一、OllyDBG是一款调试分析工具,主要用于动态调试。
逆向破解 QT编写的扫雷辅助及源代码
07-08
https://blog.csdn.net/L2510408497/article/details/117910540
【翻译】Qt内部机制及逆向
学习备忘录
08-07 5623
标 题: 【翻译】Qt内部机制及逆向 作 者: zouzhin 时 间: 2011-04-30,15:51:44 链 接: http://bbs.pediy.com/showthread.php?t=133181 【翻译】Qt内部机制及逆向 原作者:Daniel Pistelli ; 翻   译:zouzhin 参加看雪有很长一段时间了,一直无所贡献,真是有愧各位同坛好友。前不久
QT框架软件及其中tcp/udp网络逆向分析要点记录
最新发布
Denny_Chen_的博客
05-25 941
前一段时间有逆向分析一个windows系统上QT5的软件,要获取其中显示界面中对应数据生成方式。在分析过程中额外去了解QT框架的相关知识是必不可少的,最主要的一点是信号和槽函数怎么对应起来,以及QT中自封装的数据结构怎么处理。框架分析的难点是除了分析基本功能外,还得分析框架自身的API和框架常见的特征,只有这样才能更好地定位功能代码,但只要分析一次,后面如果是碰到相同的框架,则能很快上手。下面对QT框架分析心得做个简单记录。
qt 反编译_基于Qt的开源,跨平台IDE,用于逆向工程Android应用程序
weixin_39753397的博客
12-07 3535
apkstudio基于Qt的开源,跨平台IDE,用于逆向工程Android应用程序包。它具有友好的类似IDE的布局,包括代码编辑器,语法高亮支持* .smali代码文件。特征跨平台,在Linux,Mac OS X和Windows上运行反编译/重新编译/签名并安装APK带语法高亮的内置代码编辑器(* .java; * .smali; * .xml; * .yml)用于图像(* .gif; * .jp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值