逆向学习1:52pojie第二课

最新推荐文章于 2022-04-04 17:17:58 发布
最新推荐文章于 2022-04-04 17:17:58 发布
阅读量483 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzr2zr/article/details/90412970
版权

52pojie第二课

去广告、弹窗及主页锁定

所用到的windows API:
1.消息框
MessageBoxA/W
2.弹网页
ShellExecuteA/W
WinExec
CreateProcessA/W
3.进程
CreateThread
4.注册表
RegCreateKeyExA/W
RegOpenKeyExA/W
RegDeleteKeyExA/W
5.弹窗
CreateWindowExA/w
DialogBoxParamA/W

例子一

1.脱壳

直接用UPX Unpacker(52破解脱壳)
在这里插入图片描述

2.C32asm搜索字符串

先搜索ansi字符串
在这里插入图片描述
填充00

再搜索unicode字符串
在这里插入图片描述
同样填充00
两步过后可去掉课程介绍的弹窗

3.OD

拖进OD先搜索字符串
在这里插入图片描述
从“来试试我的程序啊”进去
在这里插入图片描述
注意这里不能只将call填充nop,这样会造成堆栈不平衡从而程序崩溃。要将3个push连同call一起填充nop。
保存后重新拖进OD,将三个弹窗api全部下上断点。(ctrl+g搜索api后F2下断点)重新跑起来
在这里插入图片描述
停在了winexec断点,选中按enter进去。
在这里插入图片描述
同样填充nop
在这里插入图片描述
下一个断点继续填充nop即可。

例子2

脱壳

在这里插入图片描述
aspack壳,脱壳过程略去。

OD

拖进OD搜索字符串,从start page中进去,整整一个函数都是来改主页的
在这里插入图片描述
用retn方法即可,注意要与函数末尾的retn对应。
内部访问网页的需要下Dialogbox断点,跑起来
在这里插入图片描述
同样只需将头部retn即可。

zzr2zr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
52pojie在线破解工具包
02-25
内含:dnSpy、CLRInjection、GrayWolf_v1.88、ILSpy_Master_2.3.1.1855_Binaries、ILHelper
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pyc(Python的pyc文件逆向
Onlyone_1314的博客
09-07 1507
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
逆向--基础知识篇
锋刃科技的博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
常见密码pojie工具
qq_43776408的博客
06-04 568
CUPP Pydictor 这个相对于上面那个还是比较复杂的 参数有很多 dymerge 逆向输出就是反向排序
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 1813
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
记一次js逆向详细过程
Huangqingmeng的博客
04-04 4285
目标网站
逆向学习 | OD And ESP(一)
萌狼蓝天の技术栈
05-04 256
知识储备 弹信息框 1.MessageBox A/W(消息框) 弹出网页 2.ShellExecute A/W(壳执行) 3.WinExec 4.CreateProcess A/W(创建进程) 5.CreateThread(创建新线程) 注册表操作 6.RegCreateKeyEx A/W (注册创建密钥) 7.RegOpenKeyEx A/W(注册打开密钥) 8.RegDeleteKeyEx A/W(注册删除密钥) 解决内容: 启动软件后,软件自动打开一个网页 工具: C32Asm 解.
[病毒分析]熊猫烧香(下)核心函数部分分析
网络安全知识分享
03-03 1万+
熊猫烧香(下)病毒释放过程1、loc_4081712、sub_403F8C子函数3、sub_4060D4子函数4、CopyFile和WinExe子函数 1、loc_408171 第一步 打开IDA Pro和OD载入病毒样本 打开OD转到00408171 按下F2增加断点,运行到这个地方 思考:OD重新打开断点为什么还保留着? 在OllyDbg中,它会把所有与程序后模块相关的信息保存在单独的文件中,以便在模块重新加载时继续使用。这些信息包括标签、注释、断点、监视、分析数据、条件等。 第二步,在OD中
PC版微信数据库解密详细教程
热门推荐
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
52破解小生我怕怕价值1000元的逆向培训课
06-19
很好的一个破解教学教程,慢慢看,有很大收获
52破解精华
12-08
52破解2010精华,学习破解知识必备的资料~
down_52pojie_cn-2.1.3.tar.gz
07-08
吾爱破解论坛 爱盘 https://down.52pojie.cn/ 页面的源代码
黑苹果x230 config配置。适用12.6系统
08-17
用于x230的黑苹果安装。网卡适用9285,支持快捷键调亮度,可以驱动小红点
Ollydbg52破解版
03-10
Ollydbg52破解版,只为有需要的人提供,不会的别下载了,避免喷我一脸。
C32Asm【用于修改特征码】
03-04
C32Asm【用于修改特征码】
52pojie_sign
03-17
52pojie_sign只支持一个帐号签到每天北京时间早上8:01签到如本要签到系统的cron表达式为'1 0 * * * ',代表标准时间00:01,第一位是分,第二位是时,后面三位为*,表示不做限制。北京时间属于东八区,时位+8,既是...
Android逆向菜鸟速参手册完蛋版_52pojie_Part1
12-23
Android逆向菜鸟速参手册完蛋版_52pojie.pdf 由于大于60MB所以分为2个压缩文件
java8源码-52pojie_helper:吾爱破解论坛刷吾爱币
06-04
52pojie_helper 吾爱破解论坛刷吾爱币 原理 定时自动回帖,达到刷吾爱币及积分的目的 执行流程 每6分钟执行一次 获取精品软件区帖子ID列表 遍历帖子ID列表,判断该帖是否已回过 如果未回过该帖,随机选择一条回复...
52pojie-crx插件
04-02
语言:中文 (简体) 吾爱破解 Chrome 插件。现有功能:左侧目录增加滚动,折叠帖子内容,过滤水帖,自动签到。 吾爱破解论坛 Ganlv 开发的一款插件,功能有...发布地址:https://www.52pojie.cn/thread-747305-1-1.html
AttributeError: 'PoJie' object has no attribute 'file'
最新发布
09-17
对于你的问题,AttributeError: 'PoJie' object has no attribute 'file',这个错误表示在一个名为'PoJie'的对象中,没有叫做'file'的属性。要解决这个问题,你可以检查你的代码,确保在使用'file'属性之前,'PoJie'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值