逆向工程--分析一个crackme小程序

最新推荐文章于 2025-03-26 11:28:06 发布
最新推荐文章于 2025-03-26 11:28:06 发布
阅读量568 收藏
点赞数
分类专栏: 逆向工程 文章标签: 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36035111/article/details/88902169
版权

首先运行这个程序,大致意思可以猜测的到

那么点击确定,弹出窗口

并不是很清楚这个小程序要干嘛,所以接下来进行调试

调试:

首先运行ollydbg载入这个exe文件

然后再定位到00401000,由于EP代码很短(因为是用汇编写的),所以能够很快的定位到00401000

00401024处比较eax(为1)和esi(为2)的值

00401026处为条件分支指令,若两值相等则跳转,不相等则从401028处继续执行

我们的目的是让小程序显示"OK,I really think that your HD is a CD-ROM! :p"

所以要修改00401026处的代码,修改为jmp short 0040103D,为无条件跳转到0040103D

最后进行保存,在此运行,结果为:

3分钟搞定小程序逆向教程!2025最新Windows强制开启微信小程序控制台抓包教程(仅限交流学习)
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
04-29 1712
以上就是Windows强制开启微信小程序控制台并抓包的完整教程啦!低版本微信要用对。小程序运行库需要手动清理。学会这个方法,以后再也不用傻傻找不到小程序数据接口了,效率直接翻倍!最后再次提醒,本教程仅供学习研究,不得用于任何商业或违法用途哦!💖。怎么打开别人微信小程序控制台教程 微信小程序逆向教程 代码简单说 打开微信小程序控制台 小程序抓包教程 小程序逆向教程 代码简单说 微信网页抓包教程 微信小程序怎么抓包
网络安全学习第2篇-C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序
一清道长的个人博客
04-03 1447
请使用C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序,并使用IDA等工具逆向分析其原理。 说明: 1、如果编写的CrackMe程序过于复杂,则不强制要求使用IDA分析。 2、提交时,请提交实验报告、源代码(.cpp)文件以及编译好的exe程序。 3、除界面不做要求以外,CrackMe程序编写规则请参考看雪CTF规则 https://bbs.pediy.com/thread-...
记一次微信小程序逆向
2301_80115097的博客
07-26 4270
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。这边数据包中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
小程序逆向分析 (一)
qq_53058639的博客
02-13 4128
搞个新玩意的时候,先找个软柿子捏,不要一下就想放个大卫星。能反编译,然后再动态调试,那么曙光就在眼前。这个样本运气好,肉眼就可以看出是md5,复杂的js算法,可以考虑 PyExecJS、js2py or Node.js 来跑。所有的故事都会有结局,只有生活跟你没完。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。
逆向工程--crackme#2小程序
qq_36035111的博客
03-31 447
首先运行这个小程序 这个小程序要求我们找出序列号,推测有可能是根据输入的name来生成serial,那么尝试输入 运行check 弹出序列号错误的消息框,多次尝试的结果应是一样的,除非你已经知道了这个程序的加密原理或是凑巧序列号输入正确 虽然这个小程序是使用vb进行编写的,但是在这里不对vb进行讲解 打开ollydbg调试这个程序,调试到此位置,即00401238 ...
微信小程序逆向分析
For_John的博客
03-02 6653
微信小程序逆向;微信小程序逆向分析;实战逆向入门
逆向一个非常有意思的小程序”的非汇编解读
caterpillarous的博客
11-21 1426
基于C++机制对一段小程序的解读
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 817
逆向工程核心原理笔记(五)——分析abex’ crackme#1 下面我们将分析一个很简单的crackme小程序,从而进一步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abex’ crackme一个著名的小程序,这是一个公开用作破解练习的小程序。 首先我们先运行abex’ crackme#1这个程序: 显示一个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
逆向工程核心原理】第六章——分析abex‘crackme #1
wuwuhe99的博客
03-27 458
CMP EAX,ESI,COMPARE 将EAX和ESI做对比,内部通过EAX-ESI完成,若两操作数相等,CMP=0,ZF=1.如果不等,ZF=0。比较C语言代码与汇编代码可以看到,函数调用时的参数顺序(正序)与参数入栈时的顺序(逆序)相反。执行到0040101D时,我们可观察到:EAX=00000003,ESI=00401000。按F8逐步执行,运行到40100E的时候点一下消息框 “确定”,之后继续F8执行。函数名(参数1,参数2 ,参数3,参数4)按"确定",显示"这不是一个光驱!
逆向工程入门必练:160个CrackMe资源分享
CrackMe不仅仅是一个简单的挑战,它涉及到逆向工程的多个方面,包括但不限于程序分析、调试技术、密码学原理、操作系统的安全机制等。通过解决CrackMe,初学者可以逐步理解复杂的软件是如何通过代码来实现功能,并...
逆向工程核心原理》第6章——分析abex‘ crackme#1
diamond_biu的博客
11-27 625
分析abex’ crackme#1 点击abex’ crackme#1程序,运行结果如下: 点击确定 开始调试 使用OllyDbg载入程序,可以看到程序的汇编代码。 该程序的EP代码很短,因为它使用汇编语言编写的可执行文件。main()函数直接出现在EP中,简洁直观。 分析代码 调用MessageBoxA()函数 调用GetDriveType()函数;获取C驱动器类型,这里返回值EAX=3 ESI+1;EAX-1;ESI+1;ESI+1;EAX-1; 比较EAX与ESI,相等则跳转40103D,不等.
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
logic1001的博客
04-07 4618
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
微信小程序逆向过程
qq_38217747的博客
06-15 1918
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
小程序逆向分析 (二) 跑起来
wangluoanquan111的博客
12-30 1593
是不是别的小程序也可以这么跑起来?醒醒吧,大厂的小程序要是这么容易被你跑起来了,那他们的码农哥哥就都要失业了。一城一策,具体情况再具体分析。我们搞逆向分析,就是在不可能中发现可能。还是要有点追求,尽量保障原始程序的流程,能优雅搞定的不要粗鲁。当然必要时还是可以动粗的。微信开发者工具很好用的,调试器->Sources 下个断点,丝滑流畅。搞逆向还是要有点正向开发基础,这样就能早意识到是缓存的问题。不要神化你的对手,跨省禁用已经是魔法的范畴了。
逆向分析(一):hello world 程序
LYSM
07-25 2940
刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 —— 首先,hello world 程序都会写,我选择的是...
小程序逆向过程
西门一刀的博客
08-21 568
清空微信目录下Applet文件夹中所有目录。
微信小程序逆向
最新发布
m0_73193124的博客
03-26 2180
首先我用一道CTF题目来说说微信小程序逆向是什么,以及如何去解密,拆包题目的附件是这两个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值