实战处理退出按桩

最新推荐文章于 2021-11-08 13:18:25 发布
最新推荐文章于 2021-11-08 13:18:25 发布
阅读量388 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/98728313
版权

传送门:https://www.lanzous.com/i5btfmh
首先运行程序,直接打不开,是因为程序启动时会判断试用是否到期,如果到期,则启动窗口销毁。所以就运行不了了。
用peid查壳,没有壳,显示是c++编写的。
在这里插入图片描述
接下来就是直接放进OD里处理退出按桩。

点击 插件-3.API断点设置工具-常用断点设置。
在这里插入图片描述
点击常用断点,在“程序退出”前打勾,点击下方确定。这样就成功设置断点。
在这里插入图片描述
然后运行程序,程序在下断处停止。观察堆栈窗口,在调用函数附近最近的一个“返回到”,右键-在反汇编窗口跟随,来到调用退出函数的地址。
在这里插入图片描述
在反汇编窗口处,调用退出call语句的上面有一个跳转。在此下断点,运行,可以看出,程序会运行这个call然后退出,我们要处理退出按桩,就要把jle改为jmp,让它无条件跳过退出call。修改后保存。
在这里插入图片描述
运行程序,等待一会之后程序还是退出,说明还有按桩。放进OD里,步骤还是 插件-API断点设置工具-常用断点设置-常用断点-ExitProcess(程序退出)。
在这里插入图片描述
设置完断点后,运行程序,在堆栈窗口,最近的一个“返回到”右键-反汇编窗口跟随。
在这里插入图片描述
这个退出call前没有跳转语句,这时我们选择retn大法,把段首语句改为retn 0x8,注意必须要与最后的retn 0x8一样,保持堆栈平衡。修改后保存。
在这里插入图片描述
运行程序后还是会退出,说明还是有按桩。放进OD里,步骤与上面一样。来到调用call的地址。
在这里插入图片描述
这个call上还是没有跳转语句,我们选择在段首retn。修改后保存。
在这里插入图片描述
再运行程序,不再退出,这时退出按桩已经全部清除。
这个开始跳出的消息框很烦,我们来把他去掉。
在这里插入图片描述
放进OD里,右键中文搜索引擎,智能搜索,右键搜索关键字“声明”。点击到相应地址。
在这里插入图片描述
在关键字的下面有个call,把这个call修改为nop,把弹出消息框的函数弄没。保存修改,再运行程序就没有消息框了。
在这里插入图片描述

星辞归野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认识单元测试中的打桩
wangwencong的专栏
11-16 4万+
什么是桩        桩,或称桩代码,是指用来代替关联代码或者未实现代码的代码。如果函数B用B1来代替,那么,B称为原函数,B1称为桩函数。打桩就是编写或生成桩代码。        打桩的目的        打桩的目的主要有:隔离、补齐、控制。        隔离是指将测试任务从产品项目中分离出来,使之能够独立编译、链接,并独立运行。隔离的基本方法就是打桩,将测试任务之外的,并且与测试任
Python自然语言处理-BERT实战
10-26
给大家分享一套课程——Python自然语言处理-BERT实战,提供全部课程资料,包括PPT,数据,代码。 Python自然语言处理-BERT模型实战课程旨在帮助同学们快速掌握当下NLP领域最核心的算法模型BERT的原理构造与应用实例。...
逆向- 1) 汇编 - 0x08 函数
qq726232111的博客
12-25 362
0x00 函数 函数是一系列指令的集合,为了某个重复使用的功能 0x01 函数调用 使EIP指向集合入口 JMP CALL JMP存在的问题是函数执行完成后不方便返回函数调用的位置,因此常用CALL来调用函数 CALL跳转到函数,RETN返回到调用指令的下一条指令 0x02 参数传递/返回值 函数可能处理外部的数据,函数使...
__cdecl、__stdcall、__fastcall 与 __pascal 浅析
xuq09的专栏
07-22 328
call 指令与 retn 指令 首先我们得了解 CALL 和 RETN 指令的作用,才能更好地理解调用规则,这也是先决条件。 实际上,CALL 指令就是先将下一条指令的 EIP 压栈,然后 JMP 跳转到对应的函数的首地址,当执行完函数体后,通过 RETN 指令从堆栈中弹出 EIP,程序就可以继续执行 CALL 的下一条指令。 __cdecl 与 __stdcall 调用规...
汇编指令retn详解
q873412892的博客
11-08 9122
汇编指令retn用来结束当前过程返回到上一调用过程 当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器 实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址 rern指令执行前esp指向0041FC9C ,EIP指向002225c7 堆栈中0041fc9c保存的是00222714 retn指令执行后ESP指向0041FCA0,EIP指向00222714 也就是说retn指令执行后把esp指向地址保存的数据弹出到eip 然后esp+0x4 相当于执行了po
c++ 单元测试打桩技巧总结(stub、mock)
热门推荐
杉枫
03-14 3万+
Stub API 源码地址: https://github.com/coolxv/cpp-stub 说明: - 只适用linux,和windows的x86、x64架构 - access private function相关方法基于C++11(参考:https://github.com/martong/access_private) - replace function相关方法基...
push 0x******* retn 的应用
weixin_39791043的博客
09-18 802
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retn、retn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
数字图像处理实战
06-14
本课程内容主要选取自stanford EE368/CS232 课程的学生作业。我将给大家分享几个有趣案例,争取把算法流程原理、代码部署都讲清楚。本次课程包含图像算法和机器学习,编程工具主要包括python,c++,android,matlab...
python数据处理实战案例
最新发布
12-27
在 Python 的数据处理方面经常会用到一些比较常用的数据处理方式,比如pandas、numpy等等。今天介绍的这款 Python 数据处理的管道数据处理方式,通过链式函数的方式可以轻松的完成对list列表数据的处理,希望对大家...
OpenCV实战处理课程.doc
02-29
OpenCV实战处理课程是针对计算机视觉领域的一门深入学习教程,尤其适合对图像处理和视觉处理感兴趣的开发者。OpenCV(开源计算机视觉库)是一个强大的工具集,它包含了各种用于图像和视频分析、处理的算法。通过学习...
python自然语言处理实战pdf
08-25
整书PDF+代码
python中文自然语言处理基础与实战
02-02
《Python中文自然语言处理基础与实战》是一本深入浅出的教程,涵盖了使用Python进行NLP工作的各个方面。在本文中,我们将详细探讨该领域的重要概念、工具和技术,并结合实际案例来深化理解。 首先,让我们从Python...
python自然语言处理实战pdf_dode.zip
01-05
《Python自然语言处理实战》是一本深入探讨Python在NLP(自然语言处理)领域的实践应用的书籍。PDF版本为读者提供了方便的电子阅读体验,同时附带的代码资源则可以帮助读者更好地理解和应用书中的理论知识。这个...
ChatGPT的应用案例和实战
05-05
ChatGPT作为一种先进的自然语言生成技术,已经在各个领域展现出了其强大的应用能力。下面我们将介绍一些ChatGPT在不同领域中的应用案例,让大家更好地了解它的实际应用。
PyTorch自然语言处理实战
04-23
PyTorch自然语言处理实战 PyTorch自然语言处理实战是使用PyTorch深度学习框架来构建自然语言处理模型的实战指南。该指南主要涵盖了PyTorch深度学习框架的简介、使用torchtext进行文本的预处理、使用PyTorch构建自然...
反汇编的call和retn
nailgo的专栏
04-14 2414
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言中的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序中去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程中需要用到这
汇编中retn 4的含义详析
weixin_30263277的博客
08-29 826
retn 4 是个函数返回指令。 以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。先假设个环境:retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19 执行retn 4之后: 首先EIP=[0013feb8]:即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19...
万能的退出函数exit VS ExitProcess
jiangqin115的专栏
08-08 4804
exit和ExitProcess有共同的特点就是可以在什么任何情况下(姑且这样认为,其实ExitProcess是做不到的)  退出程序的所有线程,进而结束程序的进程。  exit是c函数,调用方式如下:  exit(1);  ExitProcess是api函数,调用方式如下:  ExitProcess(0);  作为使用者 我们基本可以认为exit是完美的,在我自己的使用中还没发现ex
ENVI遥感影像处理实战指南
"ENVI遥感影像处理教程,是一本详细介绍如何使用ENVI软件进行遥感数据处理的实践性教程,由北京星图环宇科技有限公司与RSI中国授权培训中心首都师范大学合作编撰,旨在满足中国用户对中文手册的需求。教程包含34个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值