逆向工程-第一次修改.exe
来源:互联网 发布:r.java丢失 编辑:程序博客网 时间:2024/06/06 00:42
入门参考资料-《黑客反汇编揭秘》,实验环境WIN7+VS2010,源代码
#include "stdafx.h"#include<iostream>using namespace std;int _tmain(int argc, _TCHAR* argv[]){#pragma data_seg("knpc")char* password="dsadasd";#pragma data_seg()cout<<"please input the correct word\n";char *input_word;input_word=new char[strlen(password)+1];memset(input_word,0,strlen(password)+1);cin>>input_word;if(strcmp(input_word,password)==0){cout<<"graduations!\n";}else{cout<<"sorry\n";}while(1){;}return 0;}
生成release版本,较少的冗余信息。首先使用IDA工具,查看可能的密码
.text:00401046 add esp, 0Ch
.text:00401049 mov [esi+4], eax.
text:0040104C mov ecx, ds:__imp_?cin@std@@3V?$basic_istream@DU?$char_traits@D@std@@@1@A ; std::basic_istream<char,std::char_traits<char>> std::cin
.text:00401052 push esi ; _Str
.text:00401053 push ecx ; _Istr
.text:00401054 call ??$?5DU?$char_traits@D@std@@@std@@YAAAV?$basic_istream@DU?$char_traits@D@std@@@0@$$QAV10@PAD@Z
.text:00401059 add esp, 8
.text:0040105C mov eax, offset aDsadasd ; "dsadasd"
.text:00401061
.text:00401061 loc_401061: ; CODE XREF: _wmain+5Bj
.text:00401061 mov cl, [esi]
可以查出密码是"dsadasd"
.text:00401086 loc_401086: ; CODE XREF: _wmain+5Fj.text:00401086 test eax, eax.text:00401088 jnz short loc_4010A0.text:0040108A mov edx, ds.text:00401090 push offset aGraduations ; "graduations!\n".text:00401095 push edx ; _Ostr.text:00401096 call .text:0040109B add esp, 8.text:0040109E jmp short loc_4010B3.text:004010A0 ; ---------------------------------------------------------------------------.text:004010A0.text:004010A0 loc_4010A0: ; CODE XREF: _wmain+68j.text:004010A0 mov eax, ds.text:004010A5 push offset aSorry ; "sorry\n".text:004010AA push eax ; _Ostr.text:004010AB call .text:004010B0 add esp, 8.text:004010B3.text:004010B3 loc_4010B3: ; CODE XREF: _wmain+7Ej.text:004010B3 ; _wmain:loc_4010B3j由上面可以看出,在.00401086开始的代码段中有"graduations!"和在.004010A0中有“sorry”字样,因而在test指令则是比较的输入字符和“dsadasd”,如果相同则输出graduations,不同则输出sorry,现在只消记录下该指令的地址“00401086”,然后使用hiew32demo.exe,进行修改即可。
HIEW32DEMO指令:F5是定位,F3是编辑,回车是确定,Esc是取消,F9是存盘。将test eax,eax更换成XOR eax,eax即可实现无论输入什么密码都可以自由进入
- 逆向工程-第一次修改.exe
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- 逆向工程
- Android应用逆向工程之java bytecode修改实例
- mybatis逆向工程生成的mapper.xml文件部分修改
- mybatis逆向工程问题:多次访问同一example类总是缓存第一次的结果。
- 记第一次逆向分析
- 逆向工程之设计(EXE/DLL/OCX反推C/C++/PASCAL源代码)
- 逆向工程核心原理学习笔记1-通过IAT手工定位notepad.exe中的导入函数
- cmd.exe 逆向分析
- EXE视频文件逆向
- 手机蓝牙配对,重新上传失败的文件,弹出抱歉,蓝牙已停止运行
- 项目编译没错,但有红叉
- Android 自定义listview 添加监听器 解决屏幕滑动组件状态干扰的问题checkbox
- 开源免费天气预报接口API以及全国所有地区代码!!(国家气象局提供)
- 函数指针和指针函数
- 逆向工程-第一次修改.exe
- VS2010快捷键大全
- Android 蓝牙开发实例--蓝牙聊天程序的设计和实现
- rlwrap——sqlplus灵活使用上下键、退格键
- 为什么无法建立过程性能模型?
- How browsers work
- 自定义通信协议
- mysql show processlist命令 详解
- Linux find 用法示例