逆向入门--简单win32CK逆向手记

最新推荐文章于 2024-07-17 11:31:25 发布
最新推荐文章于 2024-07-17 11:31:25 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: 逆向工程 来点CTF 文章标签: 逆向 CrackMe win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/77925122
版权
本文记录了作者初次尝试逆向工程的一个简单Win32 CrackMe程序的过程。通过OD调试工具,作者分析了程序的密码验证逻辑,发现了一个关键的字符串比较函数。通过理解函数压栈规则和反汇编代码,找到了密码和用户名的存储位置,成功绕过验证。总结中强调了函数压栈方向和返回值的重要性。
摘要由CSDN通过智能技术生成

最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程

初观界面

这里写图片描述
一个经典的输入密码并验证的小程序,先直接运行!
随便的输入密码,显然不对,弹框 incurrent 的提示框

开始分析

直接拖入OD,搜索工具搜索 Incurrent 这个字符串
这里写图片描述
跟着搜索结果,找到Ctrl+G 找到内存位置
在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。
这段看着逻辑简单清晰,通过 je 跳转到 inCurrent 的MsgBox,
爆破点Found!
那么我们通过直接修改寄存器,或者修改汇编指令成为jnz即可实现对程序的爆破,效果如下

最低0.47元/天 解锁文章
Quartz010
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
10-24
本文将深入探讨如何使用PowerDesigner进行MySQL数据库的逆向工程,并解决逆向工程过程中可能出现的没有注释的问题。 首先,让我们了解什么是逆向工程。逆向工程,也称为数据库反向设计,是指从已有的数据库中提取其...
计算机ck,[计算机]ck编程速成.doc
weixin_39888082的博客
07-31 271
[计算机]ck编程速成236主机编程速成操作:布防、撤防:密码#    旁路:密码bypass 旁区号 # (bypass为右下角的键)取消记忆:*1#      复位:密码*68#例如:布防、撤防:1234#    旁路:1234 bypass 3 #取消记忆:1234*1#     复位:1234*68#编程:进入编程:012345*0 #退出编程:* #密码部分: 01__ __...
逆向学习入门
megaparsec
09-26 2801
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
最新发布
weixin_57514792的博客
07-17 1506
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
Windows逆向安全(一)之基础知识(十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1607
通过上面的分析,发现此时(switch 中的case数量≤3时)的反汇编代码和if else并无本质上的区别,都是要依次比较判断条件此时的流程图为:前面的switch case中 case的数量只有3个,看起来和if else并无太大区别,接下来看看当case数量大于3时的情况通过上面的分析,发现此时(switch 中的case数量>3时)的反汇编代码和if else的差别就体现出来了。
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
逆向工程入门学习(FreeBuf)
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
Android逆向助手-v2.2.zip
07-14
《Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
零基础入门Android(安卓)逆向-rar
11-26
32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q...
逆向分析-010Editor代码
12-04
逆向分析是软件安全领域中的一个重要分支,它涉及到对已编译程序的理解和解析,以了解其内部工作原理。在本主题中,我们将专注于010Editor,这是一款强大的十六进制编辑器,广泛用于逆向工程、数据分析和二进制文件...
反汇编工具 win32asm
08-11
反汇编 win32 asm 汉化了的,好用
win32 exe 反汇编
04-30
win32 exe 反汇编 一个静态反汇编工具,也是破解人常用的工具之一
Win32反汇编WinHexv19.3中文免费版.zip
05-26
Win32反汇编WinHexv19.3中文免费版 WinHexv1
Win32dasm 反汇编工具精华版
10-15
一个非常好的反汇编工具,对你的程序语言的学习会大有帮助。
Windows逆向初步认识
ZZW的博客
11-02 1619
此博客仅为初学者提供方向,并无实际内容及操作! 首先简单介绍逆向工程: 逆向工程(reverse engineering),主要是通过一系列的技术、方法,将 已经成功编译好的程序的逻辑还原出来,从而了解该程序基本原理。了解了基本 原理后,其后续用途就比较多样化了,根据目的不同包括: 1:仿制或复现程序; 2:破解程序; 3:挖掘出程序的漏洞。 下面是一些学习过程,虽然不一定让你变成大佬,但肯定会让...
windows逆向
JD san的博客
04-29 6241
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
给你一份:全网最系统网络安全学习路线(2023年最新版)爆肝2个月,修改上百次而成
QXXXD的博客
05-25 178
2023年最新网络安全学习路线图
某利局cookie和后缀,药某局ck逆向补环境通杀
weixin_47273675的博客
11-23 54
wIlwQR28aVgbT参数加密,某利局,药某局
使用Mybatis-Plus进行逆向工程的实践
逆向工程是MyBatis-Plus的一个特性,允许开发者通过简单的配置快速生成基础的Mapper、Model、Service以及Controller代码,极大地提高了开发效率。 在给定的文件信息中,我们看到一个Spring Boot项目`mybatis_04-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值