汇编逆向-入门

已于 2023-03-21 16:55:10 修改
阅读量1.4k 收藏 6
点赞数 1
分类专栏: assembly 文章标签: x96dbg 汇编 破解
于 2022-11-21 16:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinqingwuji/article/details/127966809
版权

Qt源码解析 索引

汇编逆向— 授权破解示例分析

问题模拟

运行环境

  1. x64dbg
  2. Windows 10
  3. serial.exe

运行效果

输入注册信息不对提示错误。
在这里插入图片描述

问题分析

步骤一:查壳

PEid工具使用,略过。

步骤二:分析目标程序

方法:逆向

此程序是已知代码的情况。为了演示。而实际上,我们分析的软件我们是看不到软件的源代码的。

程序逆向的基本步骤如下:

  1. 查找常量字符串;
  2. 通过常量字符串,分析汇编代码逻辑;
  3. 修改汇编代码;
  4. 验证补丁程序

查找常量字符串

​ 步骤1:【调试 D】-【运行 F9】把程序运行起来,进入主模块

​ 步骤2:运行起来后,程序在入口点暂停。然后在CPU(反汇编)窗口->鼠标右键->搜索->选择模块(一般选择当前模块,前提是得先执行到主模块)->字符串,分别搜索:Incorrect!Try Again.字符串,双击搜索结果,软件会自动挑战到相关的代码段 。

在这里插入图片描述

由于搜索到两处,需要单独分析两处的不同

在这里插入图片描述

步骤3:查找到的两处信息分别设置断点,【调试 D】-【运行 F9】把程序运行起来,程序会进入到断点。

在这里插入图片描述

分析汇编代码逻辑

详细查看反汇编代码。如果看不懂不要着急。补充基础知识。

输入666,777点击【确定】。根据实际数据查看程序,分别判断输入用户明与密码的逻辑

在这里插入图片描述

cmp eax,ebx		//	比较结果
je serial.40124C	//相等的话,调用成功,也就是call serial.40134D指令
call serial.401362	//成功调用
jmp serial.4011E6
call serial.40134D	//错误调用
jmp serial.4011E6

修改汇编代码

选中要改动的一行,【右键】–【汇编】,或者快捷方式,将[je serial.40124C]改成[jmp serial.40124C],点击【确定】。

忽略弹出的下一条指令,关闭窗口。

修改完成后可以继续运行,验证修改结果。确认无误后,再导出补丁文件。

验证补丁程序

可以直接运行程序。输入999提示ERROR.。输入任何其他字符提示OK。

在这里插入图片描述

连接知识汇编介绍

JAE ;无符号大于等于则跳转

JE ;等于则跳转

JB ;无符号小于则跳转

rIV1-1669017713179)]

连接知识汇编介绍

JAE ;无符号大于等于则跳转

JE ;等于则跳转

JB ;无符号小于则跳转

道格拉斯范朋克
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逆向——汇编
wk19951125的博客
03-31 1139
逆向——C语言(一)C语言(一) C语言(一)
逆向分析系列(二):反汇编代码
最新发布
2401_84824274的博客
05-12 444
请注意,实际的反汇编代码会根据编译器、操作系统、架构以及优化级别等因素而有所不同。此外,现代的反汇编逆向分析工具通常提供了更丰富的功能,如交叉引用、数据流分析、反编译器等,这些功能可以进一步帮助逆向工程师理解程序的逻辑和行为。逆向分析中的反汇编代码逆向工程师分析二进制程序的关键步骤之一。反汇编是将机器语言(即二进制代码)转换回人类可读的汇编语言指令的过程。这个过程帮助逆向工程师理解程序的控制流、数据流以及它如何与内存和系统进行交互。假设我们有一个简单的C程序,它打印出“Hello, World!
逆向工程(一):汇编逆向工程基础篇
安全汪
11-24 2172
文章转自Freebuf,作者VillanCh,很精彩,担心下次再找,暂时保留下来以备学习查阅。如果你也喜欢,请联系作者转载! ============================================ 逆向工程(一):汇编逆向工程基础篇 VillanCh2015-11-24共19147人围观,发现9个不明物体周边系统安全 本文原创作者:V
[教程]逆向反汇编第一课
immortal_mcl的专栏
10-10 1009
<br />开篇总要说点什么,我也避免不了这种套俗.老生常谈还是那些东西.谁让我们现在的机子大部分都是32位的系统呢.当然也有不少人使用64的了.既然大部分都在32的机子,那我们还是说32咯.<br />在编写32位机子的应用程序的时候,都有一个启动函数WinMain,不管是C或D还是E,但是Windows程序执行并不是从这个函数开始执行的,首先被执行的是启动函数的相关代码,这段代码是由IDE生成的,也就是编译器.首先由启动代码完成一些初始化的进程,再调用WinMain函数.<br />对已C/C++的程序
汇编逆向基础
freeking101的博客
10-31 720
汇编逆向基础:https://www.xmind.net/m/kvJK/
逆向汇编
小张同学的博客
03-29 415
参考: 阮一峰 汇编语言入门 (寄存器,内存模型,CPU指令) 逆向工程核心原理 第4章 IA32位寄存器 基本程序运行寄存器:4类寄存器 通用寄存器,8个,32位 段寄存器,6个,16位。内存保护技术,划分内存 程序状态与控制寄存器EFLAGS,1个,32位 ZF(Zero flag,零标志):若运算结果为0,则其值为1(true),否则为0 OF(overflow flag,溢出标志):有符号整数溢出/最高有效为MSB改变时为1 CF(carry flag,进位标志):无符号整数溢出为1
零基础入门Android(安卓)逆向-rar
11-26
16.arm 汇编代码讲解1 . J) E# f# h! Q4 x2 P+ K 17.arm 汇编代码讲解2 18.arm 汇编代码讲解3 19.arm 汇编代码讲解4 20.arm 汇编代码讲解5 ' B! y1 m7 _% U8 r2 G! R% h& L! a4 J0 B 21.class.dex文件格式讲解 ...
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
2.逆向反汇编工具.rar
10-25
1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索...
汇编语言基础快速入门资料
02-25
因为偏向底层,直接与计算机硬件打交道,你能了解到计算机原理及编译原理的相关知识,在破解软件、游戏外挂、计算机病毒、加密、脱壳、逆向工程等方面汇编语言也能发挥它极强的作用。所以下面简单介绍与学习一下这门...
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
逆向反汇编视频教程【12集】
07-23
教程名称:逆向反汇编视频教程【12集】课程目录:【】[逆向(1)]__win32汇编指令简介【】[逆向(10)]PE结构-section【】[逆向(11)]  函数工作原理-调用方式详解【】[逆向(12)]函数工作原理-使用EBP或者esp寻址以及返回值分析【】[逆向(2)]_32位汇编的应用一【】[逆向(3)]_32位汇编的应用二-实现 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
反汇编技术教程
11-07
教你如何反汇编,工具的使用,各高级语言特性的识别
简单反汇编经典教程
05-05
简单反汇编阅读 简单反汇编经典教程,初学者必看
c++反汇编教程!经典!
12-14
c++反汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++。
汇编逆向学习汇总
mmdev
08-02 350
最近在开始学习逆向相关知识,都是在网上找资料学习,留下备份,希望能帮助像我这样刚入门的同学,顺便也记录以下自己所学,方便日后查询。 汇编堆栈学习: http://www.cnblogs.com/wanghj-dz/archive/2011/05/13/2045392.html http://www.cnblogs.com/liangxiufei/archive/2009/03/23/1420...
逆向-汇编(一)
Tracey_YAN的博客
09-02 133
逆向-汇编(一) 逆向-汇编(一) 汇编是基础 无符号的补0,有符号的补符号位,没说无符号的就是有符号的 负数X则用2的n次方-|X|表示,n为机器的字长。n=8时,[-1]的补码=2的8次方-1 = 11111111而[-127]补=2的8次方-127 = 1000 0001。同理:[-5]的补码=2的8次方-5 = 251 = FB。 参照上述文字描述 通用寄存器:想干啥就干啥 汇编:简单说就是寄存器跟寄存器或者寄存器跟内存之间那个数据之间的来回流动。 当执行到
逆向汇编语言
菜鸟-传奇
04-26 1787
逆向汇编语言   首先介绍计算机程序在计算机中的处理过程。  现代计算机存储和处理的信息以二值信号表示,也就是二进制序列,程序对于计算机而言就是一串二进制数据流,以流水线的方式进入CPU进行运算。主要在CPU与内存之间进行数据传递。但程序员写出来的程序是以高级语言的形式展现的,计算机不是人脑,看不懂高级语言的语法,只能识别二进制序列,所以计算机需要将高级语言翻译成二进制序列进行解读和执行。然而...
逆向学习速览-汇编基础篇
阿权的博客
10-14 973
根据窗口句柄及基地址获取某一地址的值 #include<stdio.h> #include<Windows.h> int main() { // 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); //存放窗口进程id DWORD dwPid = -1; //存放读取的值 int tmp; //根据句柄获取进程id GetWindowThreadProcessId(hWnd, &dwPid); //根据进程i.
逆向工程入门汇编语言教程
"《Assembly Language for Beginners》是一本由经验丰富的逆向工程师和程序员Dennis Yurichev撰写的书籍,专注于软件逆向工程领域的汇编语言学习。本书旨在帮助初学者理解和掌握汇编语言,以进行软件分析和研究编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道格拉斯范朋克

播种花生牛奶自留田

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值