170925 逆向-Reversing.kr(Replace)

最新推荐文章于 2023-10-31 14:53:55 发布
最新推荐文章于 2023-10-31 14:53:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78088263
版权

1625-5 王子昂 总结《2017年9月25日》 【连续第358天总结】
A. Reversing.kr-Replace
B.

Replace

先查一波壳,还好没有
运行,是一个GUI程序,下面Label框中显示Wrong!,说明没法找Msgbox了呢
随便输入后点Check,就停止运行了……嗯?这么暴力的,输错就GG吗

惯例拖入IDA,WinMain中只有构造窗口的DialogBoxParamA函数,回调函数使用了DialogFunc

搜索字符串发现Correct!在DialogFunc中有引用,遂查看代码并反编译:

// write access to const memory has been detected, the output may be wrong!
BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4)
{
  BOOL result; // eax@2

  if ( a2 == 273 )
  {
    if ( (unsigned __int16)a3 == 2 )
    {
      EndDialog(hDlg, 2);
      result = 1;
    }
    else if ( (unsigned __int16)a3 == 1003 )
    {
      input = GetDlgItemInt(hDlg, 1002, 0, 0);
      sub_40466F();
      ((void (__cdecl *)(void *))loc_404689)(&loc_40469F);
      *(_DWORD *)sub_40466F = -1013972794;
      sub_40466F();
      sub_40466F();
      *(_DWORD *)sub_40466F = 1768;
      result = 1;
    }
    else
    {
      result = 0;
    }
  }
  else
  {
    result = 0;
  }
  return result;
}

查了一波API手册,发现回调函数其实叫DialogProc,参数说明只能知道a2为指定消息uMsg,a3为指定消息的其他信息wParam

想研究一波前面判断的具体信息,但是没找到相关手册说明uMsg的对应表

内层循环体的GetDlgItemInt很明显就是获取对话框的值
输入了一下试试,发现只能接受数字,字母和符号都是无法输入的

在OD中下断DialogFunc,发现窗口开启状态下会不停地断到,说明消息是不断传送的。似乎是当焦点在窗口上方时a2=273,点击按钮时a3=3。

参数不搞明白倒是不怎么影响啦,在内层循环体下断可以在点击按钮后断到

将输入送入0x4084d0后就call 0040466F了
这个call是一个很关键很有趣的点,需要慢慢地仔细分析
首先回忆一下汇编中函数调用的相关知识
当call某处时,首先将下一条指令的地

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
ida使用时碰到的一些问题
你连心爱的女人的大便都不敢吃, 还敢说爱她
10-16 3852
#1 IDA F5 write access to constant memory detected. output maybe wrong. 这个就shift+F7后选定对应地址所在区段(具体出问题的内存地址在output可以看到), 然后ctrl+e打开编辑器 在segment permissions里面对应属性加上, 另外segment class如果是code/rdata的, 也改成d...
IDA的常见问题及解决方法
weixin_43742894的博客
04-20 4537
1. align 对齐伪指令 对齐伪指令格式: ALIGN Num 其中:Num必须是2的幂,如:2、4、8和16等。 伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。 如果下一个地址正好能被Num整除,那么,该伪指令不起作用,否则,汇编程序将空出若干个字节,直到下一个地址能被Num整除为止。 2.代码段,不能F5获得伪代码。 解决方法: 按“...
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
javagty6778的博客
01-05 286
一种hook,很有趣。
从2023蓝帽杯0解题heapSpary入门堆喷
ftiusadfnjew的博客
10-31 63
此题为2023年蓝帽杯初赛0解pwn题,比赛的时候是下午放出的,很难在赛点完成该题,算是比较高难度的题,他的题目核心思想确实和题目名字一样,堆喷,大量的随机化和滑板指令思想,在赛后一天后完成了攻破。此题,不是因为0解我才觉得他有意义,是因为他的堆喷思想和实际在工作中的二进制利用是很贴合的,确实第一次打这种题。
安卓逆向实践7——乐固脱壳实战
Ray的博客
08-07 8648
待分析应用拖到Android killer中反编译: 可以看到是加了乐固壳的。查看lib目录下的so文件为libshella-2.8.so,后缀为a表示基于ARM平台,x代表x86平台,这里的版本是2.8.0版本的乐固壳。要分析如何脱壳,那么这个libshella-2.8.so就是分析的重点了。拖到IDA中静态分析,一开始就无法解析并且出现警告提示,这里老师上课讲过了,是对elf文件中的se...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
Twist1_Reversing.kr
09-18
Reversing.kr逆向分析的一道题。
Replace_Reversing.kr
09-17
Reversing.kr逆向分析的一道题。
IDA plugin-write in cpp
10-22
IDA plugin-write in cpp,c++编写ida的插件,1.1版。
易语言封包脱机挂教程
07-20
目前最好的易语言写游戏封包脱机教程,来自独立团论坛:bbs.dult.cn
勒索病毒-特洛伊木马变种
m0_64973256的博客
04-20 1048
文件名称: 457d9e4773f45954449ee5913d068fdbb3d8e5689019688e7bce901467e5473a 文件类型(Magic): PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed 文件大小: 410.00KB SHA256: 457d9e4773f45954449ee5913d068fdbb3d8e5689019688e7bce901467e5473a SHA1: eef83497e8aa
bp算法运行太慢_Android记去花指令还原算法
weixin_29211309的博客
12-14 378
0x00 前言小伙伴给我发来一道android题,涉及花指令,记录一下去除花指令和算法还原的过程。样本强网杯 flower.apk0x01 花指令花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。主要目的加大静态分析难度1、不可执行的花指令运行是不执...
实验四:使用UPX加壳与脱壳
kelxLZ的博客
04-27 7223
实验四:使用UPX加壳与脱壳 报告人姓名:苏煜程 学号:031803108 一、实验目的 了解程序加壳、脱壳原理 掌握PE文件结构 学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作 二、实验题目 UPX加壳:对crackme加上UPX壳,用 LordPE 或 PEiD 工具查看加壳前后的变化 UPX脱壳:用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳 手动脱壳:使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳 IDA静
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
CTF-RE-What
SuperGate的博客
11-22 761
首先我们用FileAnalysisv判断文件可能的格式,可知极有可能是win32下的Exe文件,于是我们加上拓展名.exe,于是可以正常打开这个程序,如下: 然后把它扔进ida进行反汇编,根据伪代码的特性可以大致断定是一个C++写出的程序,其中main函数的伪代码如下 int __cdecl main(int argc, const char **argv, const char **e...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值