【逆向知识】反调试-除0异常-编程与逆向

最新推荐文章于 2023-08-28 23:14:23 发布
最新推荐文章于 2023-08-28 23:14:23 发布
阅读量281 收藏
点赞数
原文链接:http://www.cnblogs.com/17bdw/p/8280650.html
版权

1、简介

重温编程和反调试的知识。

2、编程知识

整体界面长这个样子,然后拖控件,按钮点击事件。

549050-20180113225826316-1332946948.png

按钮点击事件的函数编写

获取用户名与密码的值,然后取出用户名的最后一位判断是不是0,如果是0就进入判断函数内,否则就输出注册失败的提示。

void CSehDlg::OnReg() 
{
    // TODO: Add your control notification handler code here
    CString strName;
    CString strCode;
    GetDlgItemText(IDC_EDT_USERNAME, strName);  //获取用户名
    GetDlgItemText(IDC_EDT_USERCODE, strCode);  //获取密码


    TCHAR chFlag = strName.GetAt(strName.GetLength()-1);
    if (chFlag == '0')
    {
        FirstLevelSeh(chFlag);   //异常判断函数
    }
    else
    {
        RegFail();  //注册失败的函数
    }
}

异常函数编写

判断最后一位数为0,然后0除以0会触发一个结果未定义的异常,然后进入异常处理的部分。

void FirstLevelSeh(char chFlag)

{
    
        __try
        {
            INT a = chFlag;  // 现在的值是0
            int b = a/0;     // 0除以0会发生异常,未定义结果触发异常
        }
        //定义异常处理模块
        __except(EXCEPTION_EXECUTE_HANDLER)
        {
            HWND hDlgWnd = AfxGetApp()->GetMainWnd()->m_hWnd;
            HWND hWnd = ::GetDlgItem(hDlgWnd, IDC_STC_TIP);
            ::SetWindowText(hWnd, "Success!!");
        }
}

提示失函数编写

非常简单,获取文本控件的值,然后显示文本提示失败。


void CSehDlg::RegFail()
{
    HWND hDlgWnd = AfxGetApp()->GetMainWnd()->m_hWnd;
    HWND hWnd = ::GetDlgItem(hDlgWnd, IDC_STC_TIP);
    ::SetWindowText(hWnd, "Failed!!");
}

3、逆向实践

IDA中的结构图

最右边是捕获到异常后处理的位置,提示成功的函数被独立。那么只要在那个分支处进行断点即可。

549050-20180114201258410-1706732464.png

在【0043706F 040 mov esp, [ebp+ms_exc.old_esp]】处下断点,即可进入异常处理部分

549050-20180114203950222-996237057.png

4、参考

SEH反调试的实现与调试-文章

http://blog.csdn.net/xiaocaiju/article/details/25995495

SEH反调试的实现与调试 -代码

http://download.csdn.net/download/xiaocaiju/7357721

转载于:https://www.cnblogs.com/17bdw/p/8280650.html

weixin_30892889
关注
逆向——调试
wk19951125的博客
04-15 1063
逆向——基础分析基础分析(二) 基础分析(二)
od调试的对策(使用除0异常
hongyanghust的博客
11-30 2732
除0指令的二进制为: BF 00 00 00 00 99 F7 FF MOV  edi 0 cdq idiv    edi
逆向——异常处理
wk19951125的博客
04-15 725
逆向——异常处理异常处理内存访问异常除0异常无效指令异常处理流程SEH参考文献 异常处理 内存访问异常 在内存中执行没有相应权限的操作 查看权限:M窗口查看PE文件 除0异常除数为0时的异常 无效指令 CUP尝试执行不认识的指令都会产生异常 异常处理流程 流程图如下所示: SEH 需要程序员根据编写的程序以及可能出现的异常自己安装、编写 安装过程 定位 在程序入口处,数...
逆向异常处理机制分析
菜鸟-传奇
04-26 423
逆向异常处理机制分析 异常处理简介 异常处理概念   是编程语言或计算机硬件里的一种机制,用于处理软件或信息系统中出现的异常状况(即超出程序正常执行流程的某些特殊条件) 异常处理的方法   异常处理使用try、catch和finally关键字来尝试可能未成功的操作,处理失败,以及在事后清理资源。 异常处理作用   通过异常处理 可以对用户在程序中的非法输入进行控制和提示,以防程序崩...
逆向入门-调试
AppWhite_Star的博客
07-30 2223
逆向基础-调试专题
安卓应用逆向工具 AndroidKiller-v1.3.1 与补丁
最新发布
04-10
【安卓应用逆向工具 AndroidKiller-v1.3.1 与补丁】是一个专为Android应用程序进行逆向工程的工具,它可以帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,查找潜在的安全漏洞或进行代码优化。...
android 逆向解析工具类--逆向工具.rar
03-16
3. **技术挑战**:逆向工程通常需要深厚的编程调试知识,且结果可能不完整或难以理解,因为它基于编译后的代码。 总的来说,掌握Android逆向工程对于开发者来说是一种有价值的技能,无论是为了学习、调试还是安全...
cpp-Linux绑定shell与逆向工程技术
08-16
在IT领域,尤其是在系统开发和安全研究中,"cpp-Linux绑定shell与逆向工程技术"是一个关键主题。本文将深入探讨这个主题,主要关注C++编程在Linux环境下的shell绑定技术以及如何防止代码被逆向工程分析。 首先,...
UE4游戏逆向与安全+FPS游戏逆向与安全
07-01
《UE4游戏逆向与安全+FPS游戏逆向与安全》这一课程主要涵盖了两方面的内容:一是对使用虚幻引擎4(UE4)开发的游戏进行逆向工程的技术,二是针对第一人称射击游戏(FPS)的逆向分析与安全防护。以下是关于这两个主题...
逆向,调试技巧
qq_27888595的博客
03-19 201
1,TLS(线程本地存储),给TLS申请完成的事件加一个回调函数,进程有一个主线程,在系统加载进程,申请主线程本地存储完就会执行这个回调,在进程运行之前运行,用来防止别人破解, void NTAPI tls_callback(PVOID h,DWORD reason,PVOID pv) { return; } #ifdef _M_IX86 #pragma comment(linker,"/IN...
《C++汇编与逆向分析技术揭秘》笔记-第13章异常处理
qq_42692132的博客
08-28 1098
C++汇编揭秘
逆向与破解-windows异常处理机制
iamsongyu的博客
11-01 2420
以前看到过的很棒的一个讲解SEH的,非常的详细和简单易懂,不需要特别纠结具体的结构和处理的方法,初期对过程有一定的掌握就可以。以下为原文 深入解析结构化异常处理(SEH) - by Matt Pietrek 尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.1997年文章,Window...
【定位分享】一个除0异常的挫折定位过程
who_you_are的博客
06-03 1321
 某年某月某日,某同学发现进程gdb跟踪,断在某一点。某些错误很难复现,出现一次,千万不要随随便便看一下跳过去了。     插播1:     用gdb跟踪打断点,continue之后,就不要在按回车了,就是下面的样子Continuing.出现之后,不要按回车,否则你会发现好不容易断住了,又没有了。     因为gdb会记录键值,回车就是重复上一次的命令。多按的回车会是你的噩梦。   
绕过系统调试器检测
Eif的专栏
10-18 906
原因 有些时候,进程检测到有调试器时,会把异常直接交给调试器,这样,我们就调试不了我们的异常抓取逻辑。 (当然应该也有进程故意针对有调试器情况下做特殊处理的例子,同理是可以绕过去的) 步骤 打开windbg,打开exe和源代码,加载符号 下断点 bp kernel32!UnhandledExceptionFilter 注意,UnhandledExceptionFilter的位置每个版本的操作...
安卓逆向调试汇总
contrary_的博客
04-28 1330
给大家介绍一下调试汇总的原理及实现方式,以及各种调试的扩展 调试汇总: 针对于一些大型apk 调试不一定是让你不能调试 -> 让你得到一个错误的结果 逆向某一个算法 传参 中间会根据一些数据运算 如果检测到调试 计算错误 **1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此调试 **2.调试器进程名检测** 监测android_server gdbserver gdb等进程
一些调试手段及对应的逆向思路
iopoint的专栏
07-06 1558
实践还少,暂且没遇到,不过先来打个预防针,熟悉下。 首先什么是调试:防止程序被调试,保护代码。一种加固手段。 万事无绝对,不能阻止,但能缓解,让破解者消费精力。一般的,该手段会与加壳并用。 如何来调试呢?大方向有两类:检测,攻击。 1. 检测 检测程序是否被调试,若是的话做出一些“”措施,例如退出,跳到其他位置等。 2. 攻击 让调试器崩溃,阻止调试。 1.一般的,大多通过另启进程或线程。 基础知识:一个进程最多只能被一个进程ptrace:调试状态下,linux向/proc/p.
INT 3 异常调试
weixin_37740119的博客
01-22 962
代码转自https://bbs.pediy.com/thread-225740.htm #include"stdio.h" #include"windows.h" #include"tchar.h" voidAD_BreakPoint() { printf("SEH:BreakPoint\n"); __asm{ //installSEH pushhandler ...
Ollydbg异常处理设置项
lixiangminghate的专栏
02-19 4738
打开ollydbg点击"选项"-"Debugging options"-"Exceptions"用于设置异常出现时od的默认处理行为。 windows异常机制中对异常的处理为:第一次异常处理过程中,先寻找调试器,如果调试器能处理异常,则结束异常处理流程,否则将异常交由程序的VEH/SEH机制处理;如果程序处理了异常,则结束异常处理,否则,windows进行第二次异常处理过程。"Ignore (p...
《Python灰帽子》- 黑客编程逆向工程实战指南
4. 静态汇编工具与Python扩展:第十一章涵盖了IDA的Python扩展,使读者能利用Python增强IDA的功能。 5. 仿真器:第十二章详细介绍了PyEmu,一个基于Python的仿真器,这对于理解和逆向工程非常有帮助。 每个章节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值