Replace

最新推荐文章于 2024-02-27 22:32:44 发布
最新推荐文章于 2024-02-27 22:32:44 发布
阅读量420 收藏
点赞数
文章标签: Reversing.Kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42980240/article/details/81986158
版权

查壳没有壳
用od打开
中文搜索引擎,找到correct的位置
这里写图片描述
发现有两个跳转,设上断点,然后运行,弹出输入框,先在输入框中随便输入123456,check,
然后就到了0040106C,然后单步往下执行,跳转到了00404690,继续单步往下执行
这里写图片描述
发现运行到004046A9程序就崩,重新载入到这个地方之后F7,进入函数
这里写图片描述
也就是将0x90赋值给eax这个地址,然后百度了一下0x90,查到

NOP指令即“空指令”,在x86的CPU中机器码为0x90(144)。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。所以NOP指令自然也会占用执行一个指令的CPU时间片。

即是将eax这个地址的内容换成nop
然后004046AE这行是eax+1
然后下一个call是将刚刚换的那个地址+1也换成nop
然后我们再看刚刚的两个跳转,第一个跳转跳到下面之后再跳到第二个跳转,第二个跳转又跳过了输出的correct!,也就是说我们不能让第二个跳转执行,所以应该把第二个跳转改成nop,eax应该是401071
这里写图片描述
所以接下来看eax是怎么得到的
这里写图片描述
这个地方是将0x4084d0处的内容给eax,将地址转到4084d0,其内容是6017E80B
这里写图片描述
然后右键查找所有常量
这里写图片描述
这里写图片描述
转到初始
这里写图片描述
进入call函数,F7单步往下执行
这里写图片描述
下面的地址转到4084D0时刻关注是怎么变换的
然后单步执行
发现运行到db 81之后4084D0就由输入变成了6017E809,然后后面还有两个+1,所以最后出来的是6017E80B,
百度db指令是伪操作指令,但是还是没看懂是怎么由输入转换成的
重新载入将输入换成0
再重新看这个函数,发现到db 81后,4084D0变成了601605C9.执行完这个函数后,是601605CB
这里写图片描述
然后发现6017E80B-601605CB就等于输入的1314
也就是说601605CB+?=100401071
所以算出来结果为2687109798
输入后执行
这里写图片描述
完成

未解决的问题:db 81 那一行命令是如何操作的

weixin_42980240
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【reversing.kr逆向之旅】Replace的writeup
iqiqiya的博客
11-10 799
无壳  vc++程序 载入Olydbg动态调试分析就好 可以通过下API断点GetWindowTextW来找到关键代码 因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制) 就像下面一样  可以看到地址很大 在系统领空 user32.dll   所以这里不用管 上面循环过去之后 就来到了这里 可以看到成功的标志Correct...
replace
weixin_36878452的博客
01-07 150
var paramsMap = { 测试参数1: 'paramOne' } var str = "阿斯顿发送地方{测试参数1}阿斯顿发送到发送地方{测试参数2}asdfafasdf{测试参数2}asdfasdfasdfsadf{测试参数1}" str = str.replace(/\{([^}]+)\}/g, function () { // arguments[...
replace()的用法
热门推荐
qq_40930251的博客
03-21 4万+
replace方法的语法是:stringObj.replace(rgExp, replaceText) 其中stringObj是字符串(string),reExp可以是正则表达式对象(RegExp)也可以是字符串(string),replaceText是替代查找到的字符串。。为了帮助大家更好的理解,下面举个简...
replace()
qq_39273455的博客
01-25 4171
replace() replace() 方法用于在字符串中用一些字符替换另一些字符,或替换一个与正则表达式匹配的子串。 stringObject.replace(要替换的文本,替换成的文本)
MySQL replace into 语句浅析(一)
09-10
MySQL中的`REPLACE INTO`语句是一个非常实用的数据库操作,它在特定场景下能替代`INSERT`和`UPDATE`的组合使用。本篇文章将深入浅出地解析`REPLACE INTO`的原理、使用方法以及适用场景,并通过实例来演示其工作方式...
ReplaceGoogleCDN:将 Google CDN 替换为国内的镜像
06-19
标题 "ReplaceGoogleCDN:将 Google CDN 替换为国内的镜像" 指涉的是在遇到因网络限制导致的Google Content Delivery Network (CDN) 访问问题时,如何通过更换为国内镜像来优化加载速度和提高网页访问稳定性。...
C++中replace()函数使用方法汇总
09-03
在C++编程语言中,`std::string` 类型提供了一个非常实用的成员函数 `replace()`,该函数允许程序员替换字符串中的部分字符或子串。本文将深入探讨`replace()`函数的各种使用方法,帮助开发者更好地理解和运用这一...
php str_replace替换指定次数的方法详解
10-19
然而,`str_replace`默认的行为是替换所有找到的匹配项,而不限制替换次数。如果你需要限制替换次数,通常需要结合其他技术,如正则表达式`preg_replace`。以下是对`str_replace`函数的详细解释及其如何在需要指定...
delphi 自带 StringReplace 慢, 替换 StringReplace ,高效率,秒杀 原版
09-19
delphi 自带 StringReplace 慢, 替换 StringReplace ,高效率,秒杀 原版
replace()函数的用法
alongwaywith的博客
12-20 4万+
replace ()的大概用法是这样的: str.replace(old, new[, max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数 举个例子: str = "我把你当亲兄弟对待,而你却像对待爸爸一样对待我?这是为什么?????"; print( str.replace("爸爸", "爷爷")) print(str.replace("?", ":", 3)) 注意的是,如果需要替换的不存在,那么就输出本来的样子 max的次数可以不一定要达到,但是超过了,就不会
replace函数_“替换”函数,这两个一个也不能少,用处很大
weixin_39778218的博客
12-05 3049
在Excel中,经常会用到两个“替换函数”,一个是SUBSTITTE函数,另外一个是REPLACE函数。这两个函数各自有各自的长处,是十分常用的一对替换函数。今天世杰老师给大家讲一下这两个函数的最常用的案例。1、函数介绍SUBSTITUTE函数是用于将目标文本字符串中的指定的字符替换为新的字符串,函数语法如下:SUBSTITUTE(文本字符串,旧文本字符串,新文本字符串,[第几次出现])该函数区分...
105. replace( )函数
最新发布
weixin_63986098的博客
02-27 5402
【目录】
replace的用法
beyond911的专栏
02-21 1333
文章目录 The ‘replace’ field is used by string covering the other string in the abap. I will demostrate it by next example. report zjgltest01. data: t(10) value 'GGYYCCFFDD', string like t, str1(4) value 'GGYY', str2(4) value 'GOOD'. str
replace的理解
william 成长路上
07-08 959
Replace,意思是“代替”,标志着它是一个标识替换的函数。 返回一个字符串,该字符串中指定的子字符串已被替换成另一子字符串,并且替换发生的次数也是指定的。 使用语法: replace(s1,s2,[s3]) 即s3替换s1中的s2字符,s3可以不填,默认是空字符。 例如 replace ('good morning','good') return morning
replaceHtml
ryan_gene的专栏
09-17 300
JAVASCRIPT:   /* This is much faster than using (el.innerHTML = str) when there are many existing descendants, because in some browsers, innerHTML spends much l...
字符串的replace方法_字符串replace()方法
cuk0051的博客
08-27 6590
字符串的replace方法Finds the first occurrence of str1 in the current string and replaces it with str2. 查找当前字符串中第一个出现的str1并将其替换为str2 。 Returns a new string without mutating the original one. 返回一个新字符串,而不改...
replace()方法
宝码香车的博客
06-15 3014
作用:用于在字符串中用一些字符替换另一些字符,或替换一个与正则表达式匹配的子串语法:stringObject.replace(regexp/substr,replacement) var str="Visit Microsoft!" console.log('replace>>>>',str.replace(/Microsoft/, "php.cn"))...
js str.replace(oldStr | regexp, newStr).html
weixin_42193179的博客
03-10 434
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js str.replace(oldStr | regexp, newStr)</title> </head> <body> <sc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值