linux程序防逆向,一个简单LINUX程序的逆向

最新推荐文章于 2024-02-25 19:08:25 发布
最新推荐文章于 2024-02-25 19:08:25 发布
阅读量384 收藏
点赞数
文章标签: linux程序防逆向

开始之前的准备:

反汇编:IDA

十六进制编辑器: Hexworkshop

LINUX环境: KALI LINUX

调试: EDB (KALI自带的)

用16进制打开看看,前面有个明显的ELF标志

20180922080326153150.png

然后运行下看是啥样的……

20180922080326439294.png

额。。。  一个输入密码   然后验证的程序

下面说下我的做法吧:

主要是    静态分析(IDA)    和动态调试

(EDB)

把这个CM3扔到IDA中去  ,  可以得到:

20180922080326789894.png

在它调用的函数名称表里可以看到

GETS,MEMCMP等函数。。。。

然后可以自己脑补一下这个程序的运作了。。。。

用IDA的反编译功能,      在主界面F5一下 就能得到  接近源码的东西

(算法看起来很复杂的样子)

20180922080327180534.png

前面还有一大堆赋值语句暂时先不管。。

然后这里是关键点,拿 2个字符串进行 比较,  正确就出答案   ……  而在IDA分析中

这2个字符串的值都是未定义,  所以可以想到应该是在动态调试中生成的。

20180922080327350462.png

然后进入第2部分  :动态调试阶段

用EDB 载入

20180922080327561408.png

用EDB  载入, 一路F8来到关键CALL

20180922080327790909.png

前面的赋值对应于

20180922080328028222.png

继续F8可以看到一堆CALL,   于IDA分析的  PUTS()等函数对应

20180922080328173736.png

密码是经过算法动态生成的, 通过分析源码中有一个CALL (MEMCMP) ,对应的反汇编也会有,所以我们一路跟至程序末尾,找到这个CALL

, 此时内存中也会有相应的密码。

20180922080328483318.png

TEST EAX,EAX

JNZ 。。。。

验证密码是否正确。

此时栈中也有了对应的密码….

20180922080328784111.png

20180922080328970641.png

就搞定了……

20180922080329186470.png

原文:http://www.cnblogs.com/wu-yan/p/3616518.html

Can Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux软件逆向分析,详解对ELF64之手动脱壳的逆向分析
weixin_30420045的博客
05-07 1292
应一位朋友之邀,对“吾爱论坛‘ELF64手脱upx壳实战’一文”进行了再重现,考虑到朋友他对原文过程理解不深,特抽空行文,着重对每个步骤、每个知识点进行了分解,现共享出来以回馈社会;同时此文对IDA远程调试、编写idc脚本有指导作用。原文:https://www.52pojie.cn/thread-1048649-1-1.html,是一篇打了精华标签的帖子,我希望你不要看作者写的,因为你如果按文中...
Linux Security Module逆向分析实战
HBohan的博客
10-07 357
Linux Security Module逆向分析实战 本文记录了对某发行版Linux一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务。此LSM对系统安全性的增强效果明显,其设计思路值得守方研究学习,可于个人终端或服务器安全护中应用。特此对逆向内容记录,希望能为读者在终端护方面拓宽思路,同时欢迎感兴趣的师傅们交流学习。 一. LSM框架简介 Linux安全模块(Linux Security Module,LSM)框架是Lin
技术解读 | SO文件的安全,就交给这6大核心技术吧!
bjzywa的博客
01-22 907
爱加密可对Android及Linux 进行so加固,本次仅讲述Android SO加固方面的6大核心技术,即so加壳、so源码混淆、so源码虚拟化保护、so调用、so Linker、so融合。,从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备逆向分析、二次打包、动态调试、进程注入、数据篡改等安全保护能力,本文介绍的仅为爱加密移动应用安全加固平台中Android SO加固技术。,对so文件的源码进行虚拟化保护,实现数据隐藏、篡改、Dump,增加逆向分析的难度。
Linux逆向实例
YIVIES
02-29 2760
逆向工程不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。,至此我们的分析就完成了,但是这个也仅仅是一次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!函数,因为这个实验程序简单,所以我们忽略一些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址。是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是一个无限循环,退出循环必须依靠。个字节,所以我们可以推断这个变量的类型应该是一个
逆向-Linux逆向
hnzwx888的专栏
12-26 488
常用工具和命令 nm  列出目标文件的所有符号 objdump  -d参数表示反编译.text段中的程序代码 readelf  查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynamic debuggi...
linux逆向工具 ida,逆向.面向监狱编程(一)工具篇:初识IDA
weixin_31200621的博客
05-09 1905
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
linux下libusb驱动安装文件及其测试程序
08-21
这通常包含一个简单的C语言示例程序,用于列举系统中的USB设备并尝试进行通信。你需要: 1. 将“libusb测试源码.txt”中的代码保存为.c文件,例如test_libusb.c。 2. 使用`gcc -o test_libusb test_libusb.c -lusb...
Linux的x86汇编程序设计.pdf
09-07
hello world 程序一个最基本的汇编语言程序,用于演示 Linux x86 汇编语言程序设计的基本概念。hello world 程序使用 Nasm 汇编器和 GCC 编译器来生成可执行文件。 6. 汇编语言指令 Linux x86 汇编语言程序设计...
第7题:在Linux中下修改一个现有的elf可执行程序1
08-08
本题目的目标是在不改变原有ELF程序基本功能的前提下,向其添加新的功能——在程序运行之初创建一个指定文件并写入"hello, world"的字符串,然后继续执行原程序。 实现这个目标主要分为以下几个步骤: 1. **创建和...
反编译神器jeb(linux版)
01-19
linux 版反编译神器,解压后直接使用
linux下最好用的upx加壳工具
12-23
upx是一个用的最多的加壳工具,有效的程序被人进行反编译破解 这个是linux 下32位
Linux中断系统的程序依赖性度量.pdf
09-07
- **控制流图(CFG)**:定义了一个程序的基本结构,包括开始节点、结束节点以及控制流的路径。 - **控制依赖图(CDG)**:表示节点i是否执行会影响节点j的执行,即控制流的影响。 - **数据依赖图(DDG)**:描述了...
Linux内存逆向映射(reverse mapping)技术的前世今生
mabin2005的专栏
10-19 855
本文来自于微信公众号Linux阅码场一、前言数学大师陈省身有一句话是这样说的:了解历史的变化是了解这门学科的一个步骤。今天,我把这句话应用到一个具体的Linux模块:了解逆向映射的最好的方法是了解它的历史。本文介绍了Linux内核中的逆向映射机制如何从无到有,如何从笨重到轻盈的历史过程,通过这些历史的演进过程,希望能对逆向映射有更加深入的理解。二、基础知识在切入逆向映射的历史之前,我们还是简单看看一些基础的概念,这主要包括两个方面:一个逆向映射的定义,另外一个是引入逆向映射的原因。1、什么是逆向映射(re
Liunux反调试
小小鱼的博客
02-14 170
常见的思路: 关闭gdb使用的文件描述符3,close(3) 可以逆向分析可执行文件,通过patch可执行文件中的close函数来绕过 隐藏进程pid或者使用fork+kill不断刷新进程pid 使用ptrace调试自身,止被gdb等使用ptrace系统调用的调试器的调试 可以逆向分析可执行文件,patch可执行文件中的ptrace操作来绕过 去除对程序运行无影响的段,用readelf无法分析可执行文件,gdb也就无法获取调试需要的文件相关信息 ...
Kali Linux数字取证与逆向工程
最新发布
Kali与编程
02-25 1473
Kali Linux是一款功能强大的操作系统,广泛应用于数字取证和逆向工程领域。数字取证是指通过收集、分析和保护数字证据来调查和解决犯罪或争议案件的过程。逆向工程是指分析和理解软件、硬件或其他技术系统的内部结构和功能的过程。在本文中,我们将讨论Kali Linux中的数字取证和逆向工程概述,并给出一些相关的实践例子,以帮助读者更好地理解和应用这些概念。数字取证概述:数字取证是一项复杂的任务,需要结合技术和法律知识来获取、分析和呈现数字证据。
linux下如何止反编译,如何止class被反编译,保护我们的知识产权
weixin_31968223的博客
05-06 712
众所周知,java编译后的class文件是一种中间字节字文件,很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式,但这样会带来很多麻烦,而且也不能真正保护class文件,我采用jni技术定制classloader调用经过加密的class来动态解密,运行class文件。class反编译工具对加密后的class文件就没办法再反编译为java文件了!本贴提供一个免费的我写的c...
杭电CTF——逆向(2)
CarveStone的博客
09-11 331
从所给文件中找flag环境逆向注意事项 环境 kali 系统 IDA Pro Hex WorkShop 逆向 下过来的文件没有后缀名,可以用 linux 下的 file 命令查看,或者用16进制编辑器查看 可以看出这是一个压缩包,把后缀名改成 .7z 打开 再把这个文件拖入16进制编辑器 .ELF 是 linux 下的可执行文件 把它用 IDA Pro 64 打开,shift+F2 查看字符串 双击这个字符串,ctrl+x 交叉引用 F5 查看C语言伪代码 这里可以使用远程调试,把文件放到

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值