windows软件进行反汇编修复流程

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 安全的基础知识 文章标签: windows 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_Ray/article/details/120700148
版权

本文以Crackme160为例子,示例文件都在该例子中https://gitee.com/cnhellorui/Crackme160

节一:x64dbg逐步调试修复
前言与总结

该节里只需x64dbg即可,windows 7和windows 10,xp都可以。

该节中修复掉那个弹框关键做法:找到关键call,找到关键跳

找到关键call的目的是:确定你所看到的那个弹框或者事件,在反汇编代码的哪个位置发生的,那么你知道那个事件在哪里发生的后,你所想要修复的逻辑就在他的附近。幸运汇编语言按行一条一条执行,找到那个关键call后,那个逻辑一般就在它的关键call的前面几行。

确定逻辑的大概位置后,我们不需要过于了解反汇编中的每个细节,只需要知道关键跳如jmp,je,jne,test,cmp这些的比较指令。因为这些关键跳工作后,会修改ZF这种标志位寄存器。

那么其他的程序会根据这个修改后的ZF标志位寄存器,从而跳转到指定位置。

我们着手去修改这些关键跳后,让它不跳转到那些不想要的弹框和事件后就可以完成反汇编修复了。

示例

首先我们自己打开运行该需要修复的可执行软件(开始就打开只能在修改程序中用,在病毒和未知软件检查的时候不能冒然打开软件

最低0.47元/天 解锁文章
Windows系统下查看C语言文件反汇编
obstacle19的博客
04-17 1595
MinGW 的全称是:Minimalist GNU on Windows ,MinGW 就是 GCC 的 Windows 版本 。 MinGW-w64 与 MinGW 的区别在于 MinGW 只能编译生成32位可执行程序,而 MinGW-w64 则可以编译生成 64位 或 32位 可执行程序。 MinGW-w64是2005年为了将ObjectiveC程序移植到64位Windows问题,由OneVision Software根据 净室设计原则 (ReactOS是一个逆向工程Windows而净室实现的开源操
小巧的win32反汇编工具
04-02
小巧的反汇编工具. 如果这款不符合你的要求, 我还上传一款有界面的反汇编工具, 请访问我的空间.
Windows下程序的反汇编
03-08 1376
下编写的程序经编译链接之后,就可用debug等调试工具调试执行,也能看到反汇编的结果,这很便于理解“汇编指令”是如何翻译成“机器指令”的。对Windows程序,这样的工具有很多,像SoftICE、TRW、W32dasm、IDA、Hiew等。这里准备谈一下W32dasm。 ;===========================================================
反汇编windows避让陷阱
huninglei3333的博客
12-12 643
00401000 > $ 6A 00 push 0 ; |/pModule = NULL 00401002 . E8 64020000 call ; |\GetModuleHandleA 00401007 . A3 77214000 mov dword ptr [402177]
简单win32反汇编学习
数据库
07-01 268
windows代码如下: #include<windows.h> int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,PSTR szCmdLine,int iCmdShow) { MessageBox(NULL,TEXT("你好,编程世界"),TEXT("你好"),0x00000000); return 0...
Lua反汇编助手v1.0
01-06
反汇编过程是将已经编译后的机器代码转换回高级语言的过程,这对于理解代码执行流程、查找和修复错误、分析恶意软件行为等任务至关重要。在Lua中,这个过程通常涉及到读取Lua字节码,然后将其解码为可读的源代码形式...
易语言反汇编引擎源码-易语言
06-13
通过研究这些源码,开发者可以学习到如何构建和实现一个反汇编引擎,包括指令解析、流程控制和内存操作等核心功能。 描述"易语言反汇编引擎源码"进一步强调了我们讨论的核心内容——易语言的反汇编引擎的原始代码。...
Ollydbg动态反汇编工具V2.01版
01-09
Ollydbg是一款著名的动态反汇编工具,专为Windows操作系统设计,旨在帮助程序员和安全研究人员进行汇编级别的程序调试和错误排查。这款工具因其强大的功能和友好的用户界面,深受广大开发者和逆向工程爱好者的喜爱。...
python反编译工具pycdc.exe,python反汇编工具pycds.exe
04-17
这将显示反汇编后的字节码,你可以通过这些信息理解程序的运行流程。 需要注意的是,反编译和反汇编都存在一定的局限性。由于Python的动态特性,有些信息(如元编程或动态生成的代码)可能无法完全恢复。此外,如果...
windows 消息循环 反汇编学习
七夜
03-31 218
当断到消息处理入口函数,此时栈的分布如下:esp          返回地址                                                                    esp + 8  ==umsg                    hwnd                                                       ...
win32 exe 反汇编
04-30
win32 exe 反汇编 一个静态反汇编工具,也是破解人常用的工具之一
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。 就其本质而言,IDA是一种递归下降反汇编器 [2]。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个最大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,在于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信
3.6 Windows驱动开发:内核进程汇编与反汇编
热门推荐
优快云
11-17 1万+
在笔者上一篇文章`《内核MDL读写进程内存》`简单介绍了如何通过MDL映射的方式实现进程读写操作,本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用`capstone`引擎实现这个功能。
jad.exe在windows反汇编DOS的界面实现
日光之下的博客
06-15 1159
小白一枚,之前在网上找到关于jad的要么是与IDE相关配置的,要么就是在dos界面命令行太多,不利于我们初学者的学习,了解底层的一些实现,正好找到一个较简单的方法,特来分享给需要的朋友.首先,jad.exe的下载地址: http://download.youkuaiyun.com/detail/wxq8102/483003然后将jad.exe拖拽到你已生成好的class文件的文件夹下,在空白处按下 shift
VisualStudio反汇编功能使用
Law of Conservation of Eudaemonia
12-08 1854
VS2022反汇编功能使用:到达断点时:Ctrl+K(松开)+G(后按)唤出反汇编界面,就可以看到当前代码对应的汇编语言了
反汇编-objdump
动感超人_Crush
03-23 1350
objdump需要用到:反汇编的目标镜像、镜像生成的本地编译器(.exe)
如何构建反汇编代码?
人邮异步社区
11-25 2865
大型的非结构化反汇编指令堆几乎不可能被分析,所以大多数反汇编工具都会以某种简单的分析方法来构造反汇编代码。在本节中,我们将会讨论通过反汇编工具恢复的通用代码和数据结构,以及这些通用代码和数据结构会如何帮助我们进行二进制分析。 6.3.1 构建代码 首先,我们来看一下构建反汇编代码的各种方法。笼统地说我将向你展示两种使得代码更易于分析的代码结构。 (1)分块:将代码分成逻辑连接的块,可以更轻松地分析每个块的功能和代码块之间的关系。 (2)揭示控制流:接下来讨论的这种代码结构不仅表达了代码自身,还很直观
W32Dasm简介
上官天枫的专栏
06-02 2333
W32Dasm是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用。我在这把与crack相关的功能简述如下:1.0 开始2.0 保存反汇编文本文件和创建方案文件3.0 反汇编文本代码的基本操作4.0 复制汇编代码文本5.0 装载32位的汇编代码动态调试6.0 运行,暂停或终止程序7.0 单步跟踪程序8.0 设置激活断点9.0 偏移地
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 1万+
ollydbg 反汇编 C语言
OllyDBG 2.01:经典软件反汇编与调试工具
OllyDBG(通常简称为OllyDebug或OD)是一款广泛使用的个人计算机上运行的x86架构程序的调试器,专为反汇编和分析32位的Windows应用程序设计。它由乌克兰程序员Oleh Yuschuk于1998年编写,并且因其简单易用而迅速获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值