逆向入门笔记 1

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量177 收藏 3
点赞数
分类专栏: 逆向 文章标签: 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41818069/article/details/99679742
版权

简单的易语言程序破解

今天看着视频破解了一个简单的程序,把这个过程记录下来,以便之后查看复习,如果有人能因为这篇文章而学到一点东西那就更是万幸了,如有错误之处,请路过的大佬指正,跪谢.jpg。

程序下载链接(但很可惜是要钱的QAQ我也木有办法,不嫌麻烦的可以找我拿 QQ:3030802239,但总感觉不大可能呢,压根没有几个人会看到这篇文章的吧TAT,卑微.jpg)
https://download.csdn.net/download/weixin_41818069/11570228

打开程序,输入123试一下,提示输入错误。
在这里插入图片描述

  1. 用PEiD查壳
    在这里插入图片描述
    并没有壳

  2. 用OD打开

  3. Ctrl+g,来到00401000处(所有exe程序的入口点)
    在这里插入图片描述

  4. 在汇编代码中右键->中文搜索引擎->搜索ASCII码(ASCII,UNICODE比较常用)
    一般情况下
    易语言,VC,Delphi:ASCII码
    Delphi,VB:UNICODE

  5. Ctrl+f,查找"输入错误",双击此行,进入汇编代码(这步是为了找到关键代码段)
    在这里插入图片描述在这里插入图片描述
    发现上面有一个jmp,但输入错误时并不会跳过“输入错误”这行,于是再往上找,看到je,这里如果跳转成功可以直接跳到jmp下一行,这样执行就能输出“输入错误”。
    在这里插入图片描述
    在je那一行下个断点,输入一个错误的答案,继续运行,然后就会发现跳转已实现。F8单步执行,运行到0040115B就会弹出“输入错误”。
    如果输入正确答案52js8,那跳转就不会实现,运行到00401126就会
    弹出“欢迎来到吾爱技术吧”。
    在这里插入图片描述在这里插入图片描述

  6. 修改程序来破解
    第一种方法:双击或按space修改004010F5这行,把关键跳转je改成jne
    在这里插入图片描述在这里插入图片描述
    第二种方法:右键->二进制->用nop填充
    这样改了之后运行即使没有输入正确字符也一样可以通过验证。

最后保存:右键->复制到可执行文件->所有修改 点击全部复制,右键点击.exe文件保存。

白虎_
关注
专栏目录
逆向PWN入门笔记1
墙角睡大觉的专栏
09-08 2865
PWN解题思路:     1.确定防御机制     2.确定溢出点,确认栈结构     3.确定攻击方式,写shellcode 安全保护机制:     1.ASLR(PIE)         一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。内存地址随机化机制(address space layout randomization),有以下三种情况   ...
逆向入门(一)
le31ei的博客
06-29 748
本系列记录学习逆向的过程,以便之后回顾,参考书籍《逆向工程核心原理》。0x00 基本环境vc++ 6.0、吾爱破解工具包、xp
易语言核心runtime的loader和部分services的逆向工程
fxpopboy的博客
01-02 1666
语言核心runtime的loader和部分services的逆向工程下面的代码易语言核心runtime(核心支持库krnln.fne)的易格式loader和部分核心services的逆向工程分析。仅仅是逆向分析而已,代码没有经过任何优化。其他就没什么好说的了,具体就看代码吧。注:和E-Code Explorer配合使用会有意想不到的效果:)/////////////////////////////
易语言逆向分析1
h1028962069的专栏
10-25 3325
0040100B /. 55 push ebp 0040100C |. 8BEC mov ebp,esp //窗体的主要特征 0040100E |. 68 02000080 push 0x80000002 00401013 |. 6A 00 push 0x0 00401015 |. 68 01000000 push
IDA、X32dbg逆向分析易语言程序窗口标题、宽度、高度
云舒的博客
10-27 2677
源于对某软件的广告删除分析,发现其为易语言程序,特此写一篇关于易语言程序的分析思路,而此篇所讲述的为修改易语言编译后程序的标题、宽度和高度。(大佬勿喷,自己分析的思路记录)
易语言程序反编译教程
03-20
易语言程序反编译教程
逆向笔记之基础学习(一)
NoOneGroup
02-17 914
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
安卓逆向入门笔记.pdf
10-29
### 安卓逆向入门知识点详解 #### 一、环境配置 在进行安卓逆向工程之前,首先需要确保计算机上已经正确安装了Java JDK,并且设置了相应的环境变量。可以通过命令`java -version`来测试是否安装成功。 #### 二、...
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5749
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记pdf1
08-03
【Chrome浏览器保留密码功能渗透解析及登录加密入门笔记】 这篇笔记主要探讨了浏览器,特别是Chrome浏览器在处理用户登录时的密码保存和加密机制,以及相关的安全问题。文章以网络安全自学的角度出发,通过实例来...
JS逆向学习笔记
sinat_28371057的博客
02-13 1183
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
逆向-ctf-逆向入门
qq_60905276的博客
10-24 320
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
pwn入门笔记(1)——保护概述和溢出实例
weixin_45551695的博客
07-25 444
保护和溢出 常见的保护 CANNARY(栈保护) 当启用栈保护的时候,函数会往栈里面插入cookie信息,当函数返回的时候会验证coookie信息是否合法,不合法就会中止程序运行,就是防止程序溢出 FORTIFY 同样也是防止缓冲区溢出 NX(windows平台上称为DEP) No-eXecute(不可执行),当程序溢出成功转入shellcode,程序会尝试在数据页面执行指令,此时CPU就会抛出异常,而不是去执行恶意指令 PIE(ASLR) ASLR:地址空间分布随机化 每次电脑重启,装载同一个程序,函数
逆向分析入门实战(二)
lilili260
03-21 1168
本文由作者首发于合天智汇,http://www.heetian.com/info/747 上次我们对主函数分析完成了,那么这次我们对子函数IsAlreadyRun进行分析。 C语言代码 IsAlreadyRun函数的C语言代码如下图所示: 下面对其汇编代码进行分析: rep stosd之前,同样是入栈操作,我们无需仔细追究,重点关注call函数。 1. CreateMutexA...
逆向入门小tip
xinrujilai的博客
05-18 97
最近在做逆向入门,对其中一点东西做一点小心得。 题目为buuctf的SimpleRev,一道对于大佬来说很简单的入门题。 纠结点在下面: 语句是一样的,问题在于那个取余符号该怎么办?光只有取余是没办法还原数值的。 解决办法很简单。。。。暴力破解就完事了,因为处理后除以26,商的值是有限的。 代码如下: s = "ADSFKNDCLS" s1="killshadow" list = [] list1 = ['0','0','0','0','0','0','0','0','0','0'] v
如何将.exe文件逆向成C语言代码
最新发布
jsjsbsb464548的博客
02-06 5901
ollydbg 反汇编 C语言
逆向易语言程序
yellow的博客
12-06 5755
之前逆向了shutdown.exe -s -t 0程序,调试发现是调用InitiateSystemShutdownExW( )函数关闭计算机。 就想知道易语言是怎么关闭计算机的,易语言源代码:运行(“shutdown -s -t 0”,假)   在OD中调试,关机代码在0x0040323A和0x00403250两行: 问题来了:两行代码之间是通过F7执行的,中间根本没有其他代码,关机代...
逆向易语言程序执行流程
yellow的博客
12-04 2586
首先在生成可执行文件后,易语言编译器会提示你”是否将此程序的相关依赖写出到同一目录中“ 程序流程如下(先假设此程序相关依赖文件写出到同一目录中): 1:使用GetModuleFileNameA( )获取本程序所在路径,使用lstrcatA( )拼接程序所在路径和依赖文件名krnln.fnr 2:使用上一步生成的字符串调用LoadLibraaryA( "krnln.fnr"),再使用Get...
[re]简单逆向:2020网鼎杯白虎组re 恶龙 wp
热门推荐
Breeze的博客
05-16 1万+
[re]简单逆向:2020网鼎杯白虎组re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序: 程序主体就是,只要boss还存在(一共三个),那么就会指向dro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值