IDA移去对话框以及显示输入

已于 2022-03-16 15:53:34 修改
阅读量730 收藏
点赞数
文章标签: linq c#
于 2022-03-14 15:11:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46465532/article/details/123439793
版权
本文介绍了如何使用IDA工具进行逆向工程,包括移除特定对话框和显示用户输入字符。通过查找并分析代码,修改了0040123B处的指令以跳过对话框显示,并使用GetWindowText等函数获取并展示用户输入。此过程涉及程序调试、代码分析及对话框控制技术。
摘要由CSDN通过智能技术生成

使用IDA加载ReverseMe01.exe

1.移去“Okay,for now,mission failed"对话框

1.1在字符串里面找到“Okay,for now,mission failed"

1.2转到定义处

 1.3 点击交叉参考找到代码

 1.4 分析代码,取消该对话框

红框内代码完成了这次对话框的设置

 在0040123B处更改代码直接跳转到0040124E处。

 1.5保存更改,发现消息框已移除。

2.显示一个MessageBox对话框,上面显示了用户输入的字符。

2.1用于获取编辑字符框的函数有GetWindowText,GetDlgItemText等,在fanctions中查看所有函数的引用。

2.2找到两处引用。 

2.3查看这两处引用

第一处,在引用之前跳转了。怀疑此处

第二处发现该函数正常调用。

2.4将跳转处代码nop掉,发现输入字符会显示到对话框中 

ps:1.移除对话框时,可以考虑使用对话框的字符找到该对话框代码,然后跳掉这段代码。

2.若需要将输入字符显示到对话框中,寻找获取编辑字符框的函数GetWindowText,GetDlgItemText等,再具体分析。

next 猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小甲鱼 解密系列ReverseMe.exe
09-19
小甲鱼 解密系列教程所用工具,ReverseMe.exe,需要的朋友可以下载。
IDA学习笔记之寻找OnInitDialog
ccnyou的专栏
09-01 1746
通常MFC的程序都会在 OnInitDialog 中初始化一些变量或控件,本来想用OD拦截WM_INITDIALOG消息的,不知什么原因拦截不到,程序不下来 后来经狼哥指导,用IDA静态分析,才找到一点方法,遂记载之: 用到的demo是一个VC++6.0生成的Dialog基础应用程序,在OnInitDialog中一个MessageBox,就不上传了 1,IDA载入,分析完毕后在左边Funt
手握IDA,开启逆向工程~
不忘初心,护天下安全!
02-23 852
逆向工程初步,我们打开ReverseMe(逆向老司机们好像都懂)。 在《加密与解密》这本书中,作者设置了如下要求: 1.移去“Okay,for now,mission failed”对话框; 2.显示一个MessageBox对话框,上面显示了用户输入的字符; 3.再显示一个对话框,用于告知用户输入的序列号是正确的还是错误的; 4.将标题由“Not Reversed”改为“- Reve...
通过一个例子来介绍IDA的简单使用
Casuall的博客
09-02 3250
通过一个简单的题来了解一下IDA的基本操作,题目是bugku的一个简单的逆向,Easy_re。 将题目下载下来,发现是一个exe可执行文件,先运行一下看看 [外链图片转存失败(img-ub5SlY5B-1567387294256)(https://i.loli.net/2019/09/01/bU5XpG3EYDOjigP.png)] 有一些字符串提示,让你输入一个字符串,提示输入flag,随便输入...
ty123‘s Reverseme1.exe的详细解答
Onlyone_1314的博客
02-11 2001
ty123’s Reverseme1.exe的详细解答 hint:Import Address Table 我们先打开Reverseme1.exe: 要求分为两部分: 1.窗体中有一个隐藏按钮,将它显示出来并起作用; 2.按F7功能键,显示出这个消息框。 第(1)问:窗体中有一个隐藏按钮,将它显示出来并起作用 Reverseme1.exe是基于win 32的GUI编程软件, IDA打开只能看到调用的API函数和大致过程: 所以我们用OD打开程序,查找字符串到主模块(Reversem): 查看当
《逆向工程核心原理》第9.10.11.12章——函数调用约定、Tut.ReverseMel.exe
diamond_biu的博客
12-01 589
Process Explorer 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer 下载后直接运行即可。 介绍:Process Explorer时Windows操作系统给下最优秀的进程管理工具。其运行界面如下: 画面左上侧以树结构显示当前运行的进程,右侧显示各进程的PID,CPU占有率,注册信息等。画面下方显示的是加载到所选进程中的DLL信息,或者当前选中的进程的所有对象的句柄。 函数调用约定 函.
动态调试——[SWPU2019]ReverseMe
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
ReverseMe 不完美分析过程
lnn1123的专栏
03-24 1412
ReverseMe 不完美分析过程lnn1123/2006.3为了响应老大的号召http://bbs.pediy.com//showthread.php?s=&threadid=22990去下了个ReverseMe玩玩下玩东西,先看说明You must insert a MenuItem called "Detour" into the menu of theReverseMe. When cli
IDA Pro切换图形或代码模式
跃然实验室
06-08 5189
1、空格 2、右键选择TextView/GraphView切换 图形模式 代码模式
ReversingWithLena——01. Olly + assembler + patching a basic reverseme
diamond_biu的博客
11-30 829
背景 《逆向工程核心原理》第11章提到的Lena的40个crackme讲座,帮助初学者学习代码逆向分析技术。这里尝试着对学习的过程进行记录。 下载地址:https://forum.tuts4you.com/files/file/1307-lenas-reversing-for-newbies/ 目录: 01. Olly + assembler + patching a basic reverseme 02. Keyfiling the reverseme + assembler 03. Basic nag.
逆向分析Tut.ReverseMe1
Mi1k7ea
06-03 1679
这里调试一个https://tuts4you.com/上的crackme文件Tut.ReverseMe1.exe。运行程序查看:提示需要去除所有的Nags(唠叨)并找到正确的注册码。点击确定之后:提示使用SmartCheck进行注册。这里我们使用调试器进行调试破解。至此,明确一下目标,第一是去掉消息框,第二是查找注册码。使用Ollydbg打开该文件:开始即是VB引擎代码。直接跳过该部分,使用字符串...
小甲鱼 OllyDbg 教程系列 (一) :二进制破解科普系列之 ReverseMe
freeking101的博客
10-23 1964
小甲鱼 视频教程(4、5集):https://www.bilibili.com/video/av6889190?p=4 实验程序 reverseME.exe下载地址:https://pan.baidu.com/s/18NDV3rQ_yV_qzUrNRYmqjA 提取码:e91j http://www.360doc.com/content/16/0220/00/261...
IDA使用方法-----1
qq_41683305的博客
04-04 5297
0x01 启动IDA new:反汇编一个新文件 go:运行,直接进入IDA Previous:载入一个我们以前编译过的程序 如果不想每次都看到这个对话框,可以取消该对话框底部的Display at startup(启动时显示),如果没有勾选这个,下次启动IDA时,IDA会认为我们单击了go选项。如果我们没有勾选这个,下次希望使用这个时,我们可以按照下图做,就又可以显示了。 文件加载 使用F...
ida反汇编窗口如何设置函数
yellow的博客
02-02 3563
先上图: 第一行函数注释:一般选用可重复注释,可以在调用该函数处,方便看到关于该函数的注释。 第二行函数属性:可在编辑函数对话框中修改,这个属性的额意思是:不返回调用方、基于ebp栈帧。修改如下图: 第三行函数声明:默认情况下函数声明是不出现的,在函数声明对话框中做修改就会出现,如图: 最后的多行变量规范称呼:栈帧摘要视图,还有一个视图叫栈帧视图显示的更详细。习惯是
IDA屏蔽登录弹窗分析过程
一十一的博客
05-25 765
打开IDA 从桌面打开IDA 选择文件(我一般选择Go比较多,因为拖拽的方式太方便了) 搜索弹窗的字符串 打开字符串窗口 快捷键是 Shift+F12 设置字符串的类型 按截图上的设置即可,否则不显示中文。 (注意的是:不是所有的字符串都能搜索,遇到字符串加密或者非硬编码字符串就无法搜索到) 搜索字符串 输入 过期 第一个就是,双击进入 显示中文字符串 双击后是乱码,因为没有设置字符串编码 设置字符串编码 打开菜单 Options - String Literals… 快捷键是 Alt+A .
如何将ida中的悬浮窗口恢复原位
TedLau的博客
04-08 5289
恢复原位置的方法为:
逆向-攻防世界-ReverseMe-120
weixin_30672019的博客
06-01 209
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要是base64解密。 这个地址是解码表, 我太菜了,过几天算法实验写完好好看看base64.以后遇到不懂得一定得弄懂...
iOS 开发实用技巧
wu_yan00的博客
08-05 167
UITableView的Group样式下顶部空白处理   UITableView的plain样式下,取消区头停滞效果   那个,其实,还是用Group样式吧哈哈。 获取某个view所在的控制器   两种方法删除NSUserDefaults所有记录   打印系统所有已注册的字体名称   取图片某一像素点的颜色 在UIImage的分类中   字符串反转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值