逆向学习笔记(1)

最新推荐文章于 2022-07-15 00:18:17 发布
最新推荐文章于 2022-07-15 00:18:17 发布
阅读量232 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteman2/article/details/111598700
版权

这次是通过一个简单的程序破解,来初识逆向

0x0 打开程序

在这里插入图片描述
打开发现是一个类似注册的程序,需要在文本框中填写注册码,来进行注册,如果注册码正确,则弹出注册成功的消息框,错误,则弹出注册失败的消息框。

在这里插入图片描述

0x1程序分析

由于从该程序可知,是通过获取文本框中的内容来进行注册码的检验,那么就可以想到win32中的GetWindowTexTA的api。将程序拖进od:

在这里插入图片描述
跟踪到这里:在这里插入图片描述
然后下F2下断点,运行程序断下来。然后按ctrl+F8自动步过。发现程序又回到了GetWindowTexTA这个函数地方,说明在读取文本框内容的时候这里调用了两遍。然后继续ctrl+F8自动步过,发现程序弹出了注册失败的消息框。以及在一个call上停下。说明这个call是输出注册失败或成功的call,那么很有可能注册成功的call就在该段汇编的上面。我们往上跟。
在这里插入图片描述
发现了有很多jcc指令,并且有一个je有一个很大的跳转。并且该跳转的地址后面有一个call 00401298,而这个地址的函数就是上面找到的输出call,因此这里很有可能是程序关键点。
在这里插入图片描述
我们将这段je指令nop掉,然后f8单步运行,
在这里插入图片描述
发现弹出注册成功的消息框,至此,程序分析结束。
在这里插入图片描述

感想

对程序进行分析时,要善用断点,这题可以用很多方法来解。这只是一种想法,以后会继续记录学习。

BinaryNoob
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向学习笔记
qq_20254219的博客
03-18 2451
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
app逆向学习相关笔记
12-13
app逆向笔记
逆向学习笔记(一)
qq_20031585的博客
07-15 515
系统学习逆向分析
逆向工程学习笔记
weixin_30333885的博客
04-11 87
Ollydbg工具介绍 主界面: 反汇编窗口:窗口内显示的是程序反汇编后的源代码。分为四列:虚拟地址,16位机器码,反汇编代码和注释。 信息窗口:动态调试时,窗口内会显示当前代码行的各个寄存器的信息或者API函数的调用,跳转等信息。 数据窗口:默认以十六禁止方式显示文件在内存中的数据。分为三列:虚拟地址,16进制值,ASCII/Unicode字符。 寄存器窗口:动态显示CPU各个寄存器,包括数据寄...
安卓逆向学习笔记(1)
01-15
笔记主要关注的是安卓逆向学习的基础,包括如何使用dex2jar和jd-gui这两个工具。 首先,我们需要理解安卓应用的基本结构。Android应用的主要代码是以Dalvik Executable (DEX) 文件的形式存在的,它是由Android的...
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
安卓逆向学习笔记(6)
03-23
博客安卓逆向学习笔记(6)所附资源,里面包含两个Apk:原始Apk和破解后所得到的Apk。
安卓逆向学习笔记(7)
03-23
博客安卓逆向学习笔记(7)所附资源,里面包含两个Apk:原始Apk和破解后的Apk。
逆向分析学习笔记
青之羽
04-15 273
汇编基础 Cpu和内存之间通过地址总线,数据总线和控制总线来进行相连接操作。地址总线决定了CPU的寻址能力,数据总线决定Cpu和内存之间的数据的传输速度。 内存分为随机存储(Ram)和只读存储(Rom)两种。一般Bios系统程序和一些驱动都是在ROM当中。 通用寄存器:通用寄存器用Ax来进行表示,一个寄存器当中还有18位,其中前8位为高八位用AH来进行表示,而后8位则表示低八位用AL来进行表示。 1.1在win10当中进行DosBox的安装和使用 首先进行ODBox的下载,这个网上比较多,可自行进行
逆向学习笔记(二)
Life_hes_az的博客
11-21 881
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析 补充一些指令及基础知识 imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令 两常数相加是,编译器在编译期间就计算出了两
逆向与安全学习笔记
kanye的博客
09-09 494
在Android工程中,代码文件大致可以分成Java、Native和资源文件。拿到apk包就可以针对这三类文件进行破解。 一、常见app漏洞及风险 1、静态破解; 2、二次打包; 3、通过Root获取存储数据; 4、界面截取,获取聊天记录等敏感信息; 5、输入法信息的拦截和获取; 6、协议抓取; 二、混淆机制 通过Proguard工具进行二次打包 1、压缩,去除没有...
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 659
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
学习笔记逆向汇编)Day6-Day10
BeiJiaan的博客
08-28 931
记性不好,纯粹做个学习记录,以便日后复习。如有错误,还望指出。
逆向学习笔记20190506
爱党人士
05-06 236
逆向工程 Reverse Engineering 根据原有的产物和结果,通过分析来推导具体的实验方法。 软件逆向工程可以分为以下三类: 1.软件使用限制的去除或者软件功能的添加 (汉化大佬,破解某云大佬) 2.软件源代码的再获得 (商业) 3.硬件的复制和模仿 逆向分析技术: 1.静态 常用IDA 2.动态: 常用OD win32API函数 API函数,操作系统除了协调应用程序的执行、内存分配、系...
逆向学习笔记(一)(ida相关)
weixin_43742794的博客
08-02 580
IDA常用功能和快捷键 反编译 - F5 重命名 – n 重定义 – y 交叉引用 – x 注释 - ;(disas code-view)/ //(pseudocode-view) 快捷切换界面- TAB 快速跳转 – g 数据类型改变 - d/c/a 在ida里写脚本对信息进行利用 file->Script command 通过写汇编指令以及修改十六进制值对文件进行修改 点开IDA V...
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值