nag在逆向中是什么意思_CrackMe003-如何理解透VB逆向中的4C大法(图文+视频)-重在思维方法...

最新推荐文章于 2022-05-23 23:42:30 发布
最新推荐文章于 2022-05-23 23:42:30 发布
阅读量141 收藏 1
点赞数
文章标签: nag在逆向中是什么意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33509600/article/details/113468401
版权

前言

“张无忌”厉害是因为《九阳神功》的内力和《乾坤大挪移》的激发潜能,他玩的是“一通百通”。“鸠摩智”以小无相功推使“少林72绝技”,吓唬菜鸡确实管用,但最后却落得内力尽失。

作者深以为,学习还是应该走“张无忌”的路线,基本功搞好了,重在思维和方法的培养。而“鸠摩智”的套路,到处网上找点招式就开始搞,看似会的很多,实际一个不精,最后落得全都忘了!

本次,作者将以自己第一次遇见VB反汇编的情景,记录一脸茫然的情况下如何逐步解决问题,学习原理的,重在"逆向思维中招规律的能力",而不在招式。

准备

【环境和工具】win7/xp虚拟机环境

CrackMe03(Afkayas.2.exe)

ollydbg

图文记录

一.观察程序特点和运行逻辑出现一个nag大概7-8秒后消失弹出正常程序

nag没什么可用字符串

无确定按钮,无关闭按钮,右键不能用

如图,动图请点击观看

二.OD载入观察,茫然,蒙圈

OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的是我们没有太多的可用线索,以前的方法字符串,暂停看堆栈调用统统不管用。

三、逆向思考&实践、找规律、解决

1.决策(逆向的逆向就是开发)

………………………………………………………………

版权保护,剩余内容请 原文链接阅读,谢谢

原文链接003-学习要学“张无忌” 装X可选“鸠摩智”(模拟初遇VB反汇编来钻研4C法) --重在逆向思维​mp.weixin.qq.com443287969cb447ff94235adc68a14130.png

yan-mika
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 650
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
nag-1.0.zip_NAG_pdf
09-21
Linux网络管理员手册 1.0版本 关于基本网络工具和网络设置。
nag逆向中是什么意思_NAG在医学是什么意思
weixin_39597318的博客
12-23 758
展开全部医学上,NAG指N-乙酰-β-D-葡萄糖苷酶。NAG 是一种细胞内溶酶体酶,32313133353236313431303231363533e78988e69d8331333431356665以肾近曲小管含量最高,尿、血清NAG活性变化与机体某些病理状态密切相关。CNP-NAG速率法、对硝基苯酚法:血清NAG活性为21±6 U/L,男女之间无显著性差异。荧光光度法:因测定条件不完全相同,结...
nag逆向中是什么意思_什么叫逆向思维
weixin_30838923的博客
12-23 240
展开全部逆向思维也称求异思维,它是对司空见惯的似乎已成定论的事物或观点反过来思考的62616964757a686964616fe4b893e5b19e31333431353433一种思维方式。敢于“反其道而思之”,让思维向对立面的方向发展,从问题的相反面深入地进行探索,树立新思想,创立新形象。当大家都朝着一个固定的思维方向思考问题时,而你却独自朝相反的方向思索,这样的思维方式就叫逆向思维。人们习惯...
逆向技巧 去Nag窗口
Safedebug的博客
11-14 1427
很多软件都有烦人的nag窗口,经过调试了一些程序,发现暂时有两个技巧, 第一个技巧,就是暂停以后,看堆栈用回溯法,回溯到程序领空,然后判断 关键地方,找到函数头,然后retn返回就好了 第二个技巧,还是暂停,暂停以后,直接跟跟踪返回到程序领空,然后判断 nag窗口的显示函数,找到函数头,直接retn也可以了 最近发现bc++的创建窗口有点蛋疼,特别里面带了异常,只要修改了一个地方 导致
VB程序NAG窗口方法-4C
迪迦 • 奥特曼
10-07 584
去除VB程序的程序启动时的NAG窗口,基本原理就是寻找到每珍具窗口的启动顺序,再改变窗口的启顺序就可以了。 具体实列如下: 当程序启动时,会出现一个NAG窗口,如下所示: OD载入程序:EP处 VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳), PUSH将要压入堆栈的...
Python库 | monocdk_nag-0.0.6-py3-none-any.whl
03-22
`monocdk_nag`库的具体功能和用途可能需要查看其文档或源代码才能得知,但我们可以推测它可能提供了一些与监控(nag在英文有“烦扰”或“监视”的意思)相关的功能。CDK(Cloud Development Kit)通常指的是用于...
PyPI 官网下载 | cdk_nag-0.1.0-py3-none-any.whl
02-14
《PyPI官网下载:深入解析cdk_nag-0.1.0-py3-none-any.whl》 PyPI(Python Package Index)是Python开发者最常使用的资源库,它为全球Python用户提供了丰富的第三方库。在PyPI官网上,我们可以找到各种各样的Python...
Python库 | cdk_nag-2.4.7-py3-none-any.whl
02-15
`cdk_nag` 是一个基于Python的库,主要用于在云开发环境进行基础设施即代码(Infrastructure as Code,IaC)的安全性和合规性检查。这个库的版本为2.4.7,适用于Python 3解释器,不依赖于特定的硬件架构或操作系统...
Python库 | cdk_nag-1.4.19-py3-none-any.whl
05-28
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:cdk_nag-1.4.19-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CrackMe003NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 558
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要去掉NA
Crackme_003
a525024162806525的博客
09-28 178
功能:   拿到文件,先执行一下。功能如下:   1、nag窗口     会先出现如下nag窗口,持续几秒        2、注册窗口:     出现错误会提示:You Get Wrong Try Again        破解:   1、查壳:     无壳,并且是用VB5.0-6.0写的        解除nag窗口: ...
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 2998
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
关于去掉vbnag窗口
vbsourcecode的专栏
09-22 1299
1、用vbexplore打开exe文件,在属性窗口查看nag窗口的timer空间的interval属性,记录下来,比如是7000,转换为16进制后为1B58。 2、用WinHex打开exe文件,搜索581B(注意要把高低位颠倒来搜)。找到了注意看其前面是否有timer字符(ascii模式下),若有,十有八九,这就是vb的exe存timer的interval的位置,我破解的exe文件摘抄一段如下
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 3915
破解CrackMe初体验
第三个crackme之4c大法
weixin_43575859的博客
04-21 164
今天做到第三crapeme,发现点开程序后总会弹出一个没用的弹窗,大概七八秒,点也点不掉,很浪费时间,所以打算去掉这个弹窗。 一开 一开始以为这个弹窗应该就和之前的程序一样,找到函数调用的地方然后nop掉或者跳过就可以了,但后来找来找去硬是找不到,然后在看了视频教程后才知道这个程序是用VB写的,所以和之前的有些不一样。这种烦人的弹窗叫nag,用VB写的我们一般会用4C大法来把它去掉,下面就来介...
逆向分析CrackMe系列——CrackMe003
草草君
08-28 817
逆向分析CrackMe系列——CrackMe004 本次进行CrackMe003逆向分析,前面分析的crackme难度都是一颗星,这次来试试两颗星的 ( ̄▽ ̄)* (本系列的CrackMe资源均来自我爱破解网). 1.运行程序,发现先出现一个小的nag提示面,然后弹出主程序框: 2. 先拿PEID检查一下,用VB编写,无壳: 3. 先绕过nag窗口,第一次除nag,该过程参考大佬分析 至于为什么要除nag窗口,个人认为在用OD打开未去nag的程序时,很难找到相关的字符串或者其他的有效信息;当然也
CrackMe009:VB Decompiler第一次登场
可乐松子的博客
05-23 2428
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe009:VB Decompiler第一次登场 连续的4个CrackMe都是同一个作者编写的,都是VB程序;其CrackMe008使用的是关键字符串思路,是最简单的一个;CrackMe009多了一个用户名 1.现象 需要输入正确的用户名和key程序才能破解成功 2.查看程序基本信息
matlabNAG
最新发布
10-17
NAG(Numerical Algorithms ...在MATLAB,可以通过调用NAG的函数来实现这些算法。 例如,可以使用nag_minimize函数来进行无约束优化问题的求解,使用nag_roots_polynomial_real函数来求解实系数多项式的根。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值