逆向exe

已于 2023-12-18 12:22:00 修改
阅读量846 收藏 8
点赞数 8
分类专栏: # 游戏逆向分析项目 文章标签: c++
于 2023-12-01 15:35:25 首次发布
本文链接:https://blog.csdn.net/weixin_43468491/article/details/134733547
版权
前言

在使用一个上位机程序时,弹出了试用期已结束,由于有使用它的需求,便想着能不能把它的防御措施给干掉。

0x1 思路

①通过字符串查找定位弹窗的代码→找到弹窗的条件→fail
②分析main函数→找到弹窗的调用函数

0x2 实操

首先通过在main函数中每处call下断点,找到最原始的调用CALL(0045A694)

在这里插入图片描述

跟踪这个CALL,定位到了调用了另一个CALL(00452E3C)

在这里插入图片描述

中间修改此处代码的JE,运行后发现没有弹窗,初步判断这个函数里面有判断弹窗的逻辑(00452EA9)

在这里插入图片描述

继续跟踪(00452FB0)

在这里插入图片描述

最后一顿瞎跟踪,定位到弹窗是通过cmd执行一个隐藏的exe(D:\Desktop\tmp\Tester_FA_0525_v1\._cache_Tester_FA_230922_v1.exe)产生的,隐藏exe的方式暂不知晓

在这里插入图片描述

0x3 总结

①分析的exe太少了
②分析一个具体函数的功能的能力不够

小鸡岛~
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
逆向工程3.0.exe
04-23
直接按照对话框的要求,可以直接生成SSM的逆向工程。注意:数据库在连接的时候,一定要注意点击下一步之后,会显示你数据库中所有的表,需要哪些直接点击即可。里面有案例,可以直接参考案例生成。
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 9250
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
[CrackMe]Cabeca.exe逆向及注册机编写
輚至消亡
08-07 963
又是Delphi的程序, 有了上次的经验这次顺利了很多。差不多花了70分钟的样子, 把这个东西逆出来了。先运行一下, 看看基本的功能, 这个作者一直用dumb或者idiot来称呼破解者(无奈), 着实有点皮填充不完全会出现如下对话框:如果serial不对, 会出现如下对话框:这个crackme会通过Name来计算出Serial1和Serial2两个值, 如果满足要求过了。直接定位到Button的处理函数。下断点, 输入一些值后F9运行, 断到Button的处理函数。
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 7957
逆向分析 工具、加壳、安全防护篇
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 1087
EXE文件使用VC++进行编译,使用OD使程序结束循环
墨者学院-逆向分析实训-exe(第1题)
JimWu的博客
09-05 928
逆向分析实训-exe(第1题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、OD 1.打开靶场,下载文件。 2.解压文件,得到一个game.exe的应用程序。 3.我们从网上下载OD软件,把game文件拖进去分析。 4.通过分析,我们发现了可疑的ASCII,然后我们在这个循环的末尾,选择断点运行。 5.在寄存器中就能找到key is 0c28c5b42e05c4cd6fe...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2345
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
中职网络安全比赛逆向入门教程(2)\\exe程序静态与动态分析,汇编nop覆盖
Ba1_Ma0的博客
04-07 2760
简介 我在ctf比赛平台找到一个适合入门的题目,和这次中职比赛逆向的项目差不多,做题的套路都差不多,可以帮助大家快速入门简单的逆向有不会的可以加我qq来问我,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 这次是简单的动态与静态调试,还会涉及到nop滑梯破解程序 动态调试 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; 由于题目叫我们是静态调试,但我还是想教大家一些动态调试的基础,将程序拖入Ollydbg 右击,选
InjectDll.exe
11-15
逆向工程核心原理23章
Mybatis逆向工程.exe执行文件
01-09
该工具类是封装好的一个逆向工程工具,运行环境是jdk1.8
android逆向助手
08-28
反编译apk,让你随心所欲看项目代码,Android逆向助手
【C】 初识C语言
努力学习C/C++
04-21 762
从本篇开始,带你从不会C语言到精通C语言。这篇是让大家对C语言有个初步的了解。下面的内容会拆分不同篇幅单独进行详细讲叙。数据类型变量、常量字符串转义字符注释选择语句循环语句函数数组操作符常见关键字define定义常量和宏指针结构体1.什么是C语言?C语言是一门面向过程的计算机编程语言,与C++、C#、Java等面向对象编程语言有所不同。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、仅产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。
《Beginning C++20 From Novice to Professional》第四章 Making Decisions
xiaowenhao的博客
04-20 949
书上对做决策解释得挺清楚的,指的是根据比较的结果更改执行顺序的这个过程;这也是将计算机与计算器区别开的一个重要特征,计算机能够做决策不过根本还是在人的代码写得怎么样。
C++ WebServer的细节理解
我的博客
04-22 594
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
笨蛋学C++C++基础第六弹】
最新发布
YSL_Monet的博客
04-24 777
定义类需要用到关键字 class,然后指定类的名称,类的主体是包含在一对花括号中,主体包含类的成员变量和成员函数class 类名{访问修饰符(public/protected/private):成员变量;成员函数();
C++——初识模板
qq_74245477的博客
04-22 884
之前实现的数据结构,比如栈,我们为了便于修改存储的数据类型,通常使用typedef来重定义数据类型,但是这样有一个缺陷,会导致我们定义的栈存储的都是一种数据,如果同时需要两个栈,一个存储int,一个存储自定义类型,那么typedef就不管用了。比如:当用int类型使用函数模板时,编译器通过对实参类型的推演,将T确定为int类型,然后产生一份专门处理int类型的代码,对于字符类型也是如此。概念:函数模板代表了一个函数家族,该函数模板与类型无关,在使用时被参数化,根据实参类型产生函数的特定类型的版本。
C语言:贪吃蛇游戏(万字解读超详细)
2301_80655639的博客
04-20 1047
贪吃蛇这个游戏应该我们小时候都玩过吧我相信能够点进这个博客的应该都很熟悉这个游戏了如果对这个游戏不熟悉的可以网上查查怎么玩,这样才能对这个游戏有个清晰的认知该篇博客需要拥有C语言基础(对指针熟悉、会链表的使用)下面我们需要先学习一些C语言之外的东西认真坚持看完,我相信你一定能完成这个接近500行的C语言贪吃蛇项目该类型内部封装了两个成员,一个x,一个y,代表坐标我们可以将我们的控制台理解为一个平面坐标图横向正方向是x轴正方向,竖向负方向是y轴正方向。
python打包exe逆向
08-01
Python打包为exe后的逆向过程可以通过使用一些工具和技术来实现。其中,pyinstxtractor工具和uncompyle6库是常用的工具之一,可以用于反编译打包后的exe文件。[1]此外,可以通过研究pyinstaller的源码和了解其加密处理机制,来尝试逆向分析和反编译打包后的文件。[2][3]然而,需要注意的是,这些方法并不适用于保护只有一个.py文件的Python源码,因为入口脚本编译后的源码仍然可以被看到。对于更高级的保护需求,可以考虑使用其他打包工具,如Nuitka。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值