171027 逆向-Patch(CrackMe之041)(下)

最新推荐文章于 2022-12-20 14:09:41 发布
最新推荐文章于 2022-12-20 14:09:41 发布
阅读量511 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78398812
版权

1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】
A. CrackMe41–patch(下)
B.
上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可
然而找了半天都只发现这里:
这里写图片描述
用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID
从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象的那样将事件地址存入结构体内存中对应的地方
另一方面,Exit1和About2的存储除了控件ID和字符串以外没有区别,这说明onClick事件不依靠控件的属性来装载,因此我只能在About2Click后再添加一个事件组;然而内存已经挤得满满的了,根本没有给我留位置(:з」∠)

于是只好放弃这个最原装的思路,转而决定hook事件判断:
最简单的识别就是通过控件ID,在调试过程中我发现这里:

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171026 逆向-PatchCrackMe之41)
whklhhhh的博客
10-28 643
1625-5 王子昂 总结《2017年10月26日》 【连续第391天总结】 A. CrackMe41–patch B. 解压有一个Rules文件和EXE说明显示EXE是Delphi写的Rules说明需要为EXE的菜单栏的Exit添加确认弹窗,当点击Yes的时候才退出,否则无效试运行,发现一级菜单Ficken下有两个二级菜单项,分别是About和Exit 点击About将会弹出看规则的提示,
逆向Patch 两款基于ActionScript的软件
weixin_34362790的博客
03-31 263
两款基于Adobe ActionScript的软件,一款用来制作音乐视频,一款用来制作海报,上手都非常简单,功能也不差。 官网:https://sways.io/ Patch:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A 为了保护软件作者的权利,降低被搜索引擎查到的概率,故不在标题和文章中包含软件名,敬请谅解。 以下正文开始。 一、...
.NET 逆向Patch 一款实时日志查看软件
weixin_34280237的博客
12-31 204
我的第一个逆向作品:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A,和大家分享。 一款我很喜欢的实现日志查看软件,官网:https://www.logfusion.ca/。 个人感觉和免费的如logExpert相比,最大的优势就是高分支持做的比较好,在高分屏上UI依旧非常清晰。 废话不多说,正文开始。 一、环境 dnSpy 4.5....
【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
Jinmindong
12-20 494
3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。因为还需要响应UI,我们需要开一个子线程,pyqt5提供的解决方案是。希望学习对Windows进程的动态patch,我们选择的exe是。1.未检测到目标进程,相关的输入控件不可使用。
IOS逆向--使用IDA的Patch更改汇编或二进制码并写入项目和deb重新打包
细心程度决定你的成败
09-17 8191
本次遇到一个项目,因为是逆向 不能拿到项目的源码,需要改的也是很简单的判断语句,但是也把我这个菜逼弄懵逼了。还好有个如师长的逆向大佬指导,我才去了解这个Patch的功能。接下来我以一个小案例来实现。 小案例需求加我们有这样一个判断 int i = 4; if(i == 3){ // 做一些事情 } 我们想要把 ==号换为 >=号。当然如果你有源码的话改起来很方便,但是可惜我们没有源码。我写
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
逆向练习2(究极patch爆破大法)
sjt670994562的博客
11-18 999
hackme——mov movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了 hackme——maze...
160个练手CrackMe-041
还是上会网吧~
12-20 227
溜了溜了。。。
高考成绩真的可以改了?
蚁景网安学院
08-03 984
声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。0x01(背景)最近...
git 回退某个版本或者去掉某些patch
xiaolubk的专栏
09-11 1万+
diff -urN linux-x.y.z/ linux/ > xxx_patch patch -p1 diffstat -p1 xxx_patch git checkout ...../...../.....把本地源文件改了,回退到git log中的某个版本 git revert XXXXXXXXXXXXXXXXXXXX,只是去掉某个提交,某个patch gi
打补丁patch 命令使用
热门推荐
yi412的专栏
10-19 1万+
patch 命令用于打补丁,补丁文件是使用diff产生的 patch 命令语法 patch [  -b [ -B Prefix ] ] [  -f ] [ -l ] [ -N ] [ -R ] [  -s ] [  -v ] [  -c | -e | -n ] [  -d Directory ] [  -D Define ] [  -F Number ] [  -i PatchFile ]
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值