逆向脱壳——暴力破解

最新推荐文章于 2022-07-30 15:52:01 发布
最新推荐文章于 2022-07-30 15:52:01 发布
阅读量438 收藏 3
点赞数
原文链接:http://www.cnblogs.com/5315hejialei/p/7060373.html
版权

暴力破解

原理:

脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。

确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。

直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。

实验过程:

  • 尝试运行
    886825-20170621164124241-917862383.png

  • 发现关键词False
    886825-20170621164132179-1371859411.png

  • PEiD查不出壳,用OD调试
    886825-20170621164144538-1639736924.png

  • Ctrl+g 00401000来到代码段
    886825-20170621164152648-2100978766.png

  • 右键中文搜索引擎,搜索关键字False
    886825-20170621164159241-768104423.png

  • 双击找到False对应的代码,向上找相关的跳转,”>”表示有跳转进入,”﹀”表示有向下的跳转。找到可能的跳转关键句,下断,运行。
    886825-20170621164205210-655627055.png

  • 出现登录界面,随意输入使得登录失败,观察跳转是否实现
    886825-20170621164216257-1814079062.png

  • 灰色线变成红色,表示登录失败后跳转实现。
    886825-20170621164223320-10493928.png

  • 右键,二进制,用Nop填充,并复制到可执行文件,保存文件,尝试运行,破解成功。
    886825-20170621164231632-1861164405.png

转载于:https://www.cnblogs.com/5315hejialei/p/7060373.html

weixin_30685029
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向——
wk19951125的博客
05-06 798
逆向——和无的区别的类型区别的关键寻找OEP寻找大跳转SFX功能定位OEP内存执行定位OEPESP定律VB程序快速定位OEP最后一次异常法定位OEP利用常用函数来定位OEP参考文献 #和无的区别 的类型 压缩 加密 虚拟机 区别 入口点改变 区段信息改变 代码段程序隐藏 加程序修改后无法保存 运行后,恢复的程序会将修改的内容覆盖 的关键 寻找OE...
&破解技巧
FISH 的专栏
01-03 2562
                                                          暴力破解的一般流程1、有者要先2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示,用OD动态调试器或者是W32静态调试器查找注册提示4、来到错误提示处分析代码找关键CALL、关键跳!5、修改代码6、复制保存!如果没有提示,我们可以使用很多断点来完成这些操作现今软件的保护方
逆向分析技巧总结
关注互联网安全的小虾米一枚
07-26 2490
一.基础知识要点 1.PUSHAD :(压栈) 代表程序的入口点 2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了. 3.OEP:程序的入口点,软件加就是隐藏OEP.而我们就是为了找OEP. --------------------------------------- 二.调试过程中辨认快到OEP的方法 下
逆向破解
weixin_30530339的博客
07-06 438
逆向破解 暴力破解 原理: 以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。 直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEiD查不出,用OD调试 Ctrl+g 00401000来到代码段 右键中文搜索引擎,搜索关...
逆向基础——软件手动技术入门
weixin_34248118的博客
03-08 747
YHZX_2013 · 2015/09/07 14:06这里整合了一下之前自己学习软件手工的一些笔记和文,希望能给新学软件逆向的童鞋们一点帮助。1 一些概念1.1 加的全称应该是可执行程序资源压缩,是保护文件的常用手段。加过的程序可以直接运行,但是不能查看源代码。要经过才可以查看源代码。加是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效...
逆向入门
壊壊的诱惑你的博客
05-21 854
两个入门级的的CTF题目,记录一下。 一、逆向入门题目 1.nSpack 先用IDA打开看看: 可以看到有,而且解析出来的函数很少,对后的文件如下: 可以看到多出了很多函数。 用ESP定律进行,OD打开软件后如图: 可以看到了pushad,压入所有寄存器入栈,F8到调用的函数下在右边的ES...
逆向破解万能工具.rar
03-31
逆向破解万能工具,常见都能自动
Java逆向破解技术探讨
08-24
在进行Java逆向破解时,常用的技术包括反编译、动态调试、静态代码分析、和反汇编等。通过反编译,我们可以将编译后的Java字节码还原为源代码,从而查看程序的实现细节,包括类定义、方法实现等。动态调试是在...
MyBatis的逆向工程——generatorSqlmapCustom
05-13
MyBatis的逆向工程,也称为代码生成器或者Generator,是MyBatis框架提供的一种自动化工具,能够帮助开发者快速生成基于数据库表的Java实体类、Mapper接口与XML配置文件等,大大提高了开发效率。在本项目...
iOS逆向Clutch工具
06-28
1.ios利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者...
逆向:初识
yan_star的博客
11-24 1751
逆向:初识
逆向——基本知识
weixin_30297281的博客
06-03 759
基本知识 加程序 1、是什么? 加是可执行程序资源压缩,是保护文件的常用手段。加过的程序可以直接运行,但是不能查看源代码,要经过才可以查看源代码。 2、加的原理是什么?是怎么运作的? 加是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windo...
逆向基础-
AppWhite_Star的博客
07-30 1858
逆向基础-
逆向学习1-[技术]/篇1
m0_52343643的博客
04-21 2524
是包裹在程序外的一层代码,通常先于程序执行,达到防止源程序不被非法修改或反编译的目的 的分类 分为压缩和加密 压缩 压缩主要是帮助减少PE文件(Windows下的文件格式)大小,隐藏PE文件内部的代码和资源 常见的压缩有:Upx、ASpack、PECompat 加密 加密应用有多种防止代码逆向分析的技术,用该的PE文件会比原文件大很多,有时恶意程序也用加密来降低杀毒软件的扫描 常见的加密有:ASProtector、Armadillo、EXECryptor、T.
180221 逆向-技术(4)
whklhhhh的博客
03-21 245
1625-5 王子昂 总结《2018年2月21日》 【连续第508天总结】 A. 技术(4) 重建输入表 B. 重建输入表 外程序会破坏原程序的输入表,因此Dump内存以后必须要修复输入表才能正常运行 原理 IAT结构用于保存API的实际地址 PE文件在初始化输入表时,Windows装载器首先搜索OriginalFirstThunk,如果存在,加载程序迭代搜索数组中的每...
2018/5/16 逆向的几个方法(单步跟踪,ESP定律,使用出口标志,SFX方法)
startr4ck
05-16 1567
来自于西普实验吧在线实验单步跟踪法破解Aspack条件:一般是不是很复杂的程序方法:通过载入程序,当程序弹出点击事件框的时候就重新od载入,因为当点击事件框出现的时候意味着程序已经进入了oep当中。所以当不断进入call当中去寻找oep所在位置,中间遇到跳转使用f4进行标记汇编命令再运行就可以跳转。找到之后进行运行,删除分析,使用od的调试进行有两种方法分别都采用一次。得到两个文件都进行保存,...
IOS逆向-砸笔记
weixin_33958366的博客
11-01 176
本人ios10.3.1 iphone6越狱机。方案三个。方案一、dumpdecrypted.dylib 1. ssh到越狱机上,看WeChat可执行文件在哪。 # ps aux|grep WeChat // 需要运行一下微信mobile 33539 0.0 5.4 1556320 54512 ?? Ss 9:56AM 4:03.60 /var/containers...
逆向破解程序篇-压缩
iqiqiya的博客
04-11 6065
一、普及What?所谓“”就是专门压缩的工具。   这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的在功能上有很多相似的地方,所以我们就形象地称之为程序的。WHY?① 对程序专门进行...
reverse逆向工具
最新发布
09-14
常用的逆向工具有以下几种: 1. Ollydbg(OD):它是反汇编工作中常用的工具,内置了强大的反汇编器和代码分析能力,可以识别循环、switch控制块等代码结构。 2. IDA Pro:被广泛认可为逆向工程领域的事实标准,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值