PC逆向入门

最新推荐文章于 2024-04-04 10:04:29 发布
最新推荐文章于 2024-04-04 10:04:29 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44414845/article/details/102994427
版权

PC逆向入门

一、动静结合逆向程序举例

1.无明显main函数

有时,ida左边的分析栏中会遇到无明显main函数入口的情况,此时查找编译器入口(程序的起始点是编译器添加的入口,编译器初始化数据后,调用main函数,如果没有main函数,则只能从编译器入口着手)。
main函数传参有三个参数,所以通过查找3个push,1个call,定位编译器入口,从而定位main函数。
在这里插入图片描述
进入main函数后,我们发现有一个strcmp一个函数比较,可以考虑通过动态调试定位参数值
在这里插入图片描述

2.通过动态调试Ollydbg定位参数值

OD打开后,正常显示call,jmp入口。
如无明显main函数,jmp处回车跟进,找3个push,1个call。
在这里插入图片描述
在这里插入图片描述
回车跟进call,同时让OD数据窗口跟随内存地址,如下所示:
在这里插入图片描述
F2在相应位置下断点,然后F8单步运行程序,数据窗口flag
在这里插入图片描述

二、输入序列号程序逆向举例

题目如下
在这里插入图片描述
在OD中分析,根据报错提示查找字符串
在这里插入图片描述
在这里插入图片描述
回车进入Serial is error! 对应代码块
在这里插入图片描述
修改je 条件判断代码块,改为不要判断,用nop填充。选中代码块,右键汇编
在这里插入图片描述
在这里插入图片描述
执行程序
在这里插入图片描述

右键,保存到可执行文件

在这里插入图片描述

PC微信逆向之发送消息参考代码
01-30
介绍逆向入门知识
PC逆向之代码还原技术,第一讲基本数据类型在内存中的表现形式.浮点,指针寻址公式
eli的博客
02-11 739
目录 代码还原技术 一丶简介代码还原 二丶代码还原中的数据类型表现形式 1.整数类型 2.无符号整数 3.有符号整数 4.浮点数数据类型 5.浮点编码 4.Double类型解析. 三丶浮点汇编 1.浮点栈 2.浮点汇编 3.使用内联浮点汇编实现加法 四丶布尔类型 地址丶指针丶引用表达形式 1.指针的寻址方式 常量 #define与const定义 总结: END 代码还原技术 一丶简介代码还原 例子一:我们很多人都学习过汇编.但是汇编的核心知识就是我能看
Window逆向基础之逆向工程介绍
yy1715713348的博客
01-17 2309
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向
【游戏逆向逆向基础----CE使用和基础
最新发布
douluo998的博客
04-04 1575
这么说大家可能不懂什么意思,举个例子,如果有一个人物血量地址是00401223,里面的值是1,那么我们扫描1的时候 是扫不到这个地址的,因为他的个位不会0,4,8,C,那么怎么办呢?例如,如果我们扫描00000000-7fffffff 这个范围的未知初始值去找某一个数据可能要很久,甚至有时候机器会卡住,这个时候我们可以尝试分段扫描,把他分成两半,先扫前半段地址,看是否能够找到,找不到再去扫描后半段,减少了单次扫描的压力。第二步,我们要确定扫描的类型,是精确扫描呢,还是模糊扫描呢?
PowerPC汇编指令集
whatday的专栏
02-14 2967
PowerPC体系结构规范(PowerPC Architecture Specification)发布于1993年,它是一个64位规范(也包含32位子集)。几乎所有常规的PowerPC(除了新型号IBM RS/6000和所有IBM pSeries高端服务器)都是32位的。  PowerPC处理器有32个(32位或64位)GPR(通用寄存器)以及诸如PC(程序计数器,也称为IAR/指令地址寄存器或...
Windows逆向(一)入门
ch_jm0723的博客
08-17 1383
逆向学习作为一门相对门槛较高的技术,其学习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。如果毫无编程经验,并不建议以学习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。
PC汇编模拟工具
02-11
7. **教程和文档**:为了帮助初学者入门PC汇编模拟工具通常会提供教学材料和详细的用户指南,解释基本概念和指令集。 8. **示例代码**:预装的示例程序可以帮助用户快速熟悉工具的使用,并学习各种汇编语言技巧。...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
安卓逆向入门 安卓基础知识 Xposed Hook入门 Xposed 原理简单介绍 关键代码定位技巧 重打包机制及签名校验绕过 客户端设备指纹模拟 Native hook 基于Hook的自动化点击框架 APP接口暴露式RPC调用 APP的全协议还原过程...
汇编资料大全--for pc
12-31
PC汇编资料大全》这份资源很可能涵盖了以上所有内容,通过详细的章节划分和实例解析,帮助初学者快速入门并深入理解汇编语言。无论你是计算机科学的学生,还是对底层编程有兴趣的开发者,都能从中受益。CHM文件的...
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1341
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 3393
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
从零开始学win逆向(一)
weixin_44279324的博客
02-05 1905
逆向工程(Reverse Engineering)是指对一个产品、设备或系统进行分析、解剖和研究,以了解其内部结构、原理、功能和设计,而不依赖于它的原始文档或源代码。逆向工程的目的可以是各种各样的,包括了解竞争对手的产品、改进现有系统、修复软件漏洞、破解加密算法、或者创建兼容性的实现。简单来说就是拿到一个软件,通过底层代码(汇编)解析软件逻辑,然后你想干嘛就干嘛(除了违法行为)
PC微信逆向--定位sqlite3_exec和数据库句柄
ljc545w的博客
04-20 7557
写在前面 最近在做PC端微信逆向,搞定了基本的首发消息,通讯录获取等,这期间遇到一个小小的问题,从通讯录获取到的内容不全,除非登录后手动点击过某个好友,不然获取不到头像、V3等,所以产生了解密数据库的想法。 收集资料 首先要明确一个想法,这个世界很大,想做的事情,至少90%都可能是别人做过的,有些人会把他们的经历分享到互联网上,我们可以利用这些知识,让自己不需要从0开始。 在这个日新月异的时代,技术存在时效性,找到的资料可以作为参考,我们需要做的,是更新替换那些过期的内容,让别人分享的东西在重新跑起来。 下
Windows逆向分析入门(三)——方法篇
weixin_42194433的博客
06-27 1009
前言   上一篇,聊到逆向分析是找偏移,有依据地找,效率会快。这一篇聊下找偏移方法。只说概念,具体的细节,后续会配合实战再展开细说。 找偏移的方法 1、内存   逆向的目的,是找功能或者数据在内存的地址。最直接的方法,就是在内存里面搜索。      对于数据:可以直接在内存搜索。   对于功能:如果知道代码的特征码,也可以直接在内存寻找。   (所谓代码的特征码,具体是一串字符串,在内存是唯一的,可以用来搜索定位)。 2、界面   带界面的软件,一般流程就是:     1、软件生成界面,界面上会有按钮,编辑
Windows_Reverse2逆向寒假生涯(25/100)
寻梦&之璐
02-20 1826
脱壳 首先查一下,aspack,手脱一下,我这壳是在高地址的,需要改改地址,我是这样改的 拖进ida 第一层: 判断作用,判断输入字符是否在0~ 9和A ~ F之间,外加判断一下长度吧 第二层: 把输入字符对应转换,字符0 ~ 数字0 ………… ; 字符A ~ 10………… 第三层: 看到这里深深怀疑是base64 看一下这个数组异或0x76是多少 对应上图来看,毫无疑问,base64原表编码,我们只需要解码即可,解码之后转为16进制,然后转为相应的字符即可。 代码: ADEBDEAEC
PC java逆向视频教程
11-12
本套视频主要讲pc端上的java应用程序,涉及到java应用程序逆向分析,学完本套视频教程后,可以分析pc端上的java应用程序,如果是做java应用程序开发,学了本套视频后可以对自己的程序做更强的保护措施。
教外谈(1):windows逆向入门
余识-
09-24 4293
本章主要介绍常见的逆向工具使用以及初步的逆向思路
网易云音乐PC客户端加密API逆向解析
weixin_34015336的博客
03-14 801
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次...
app逆向与js逆向
09-03
- *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>