x64dbg破解一个简单的Demo教程

最新推荐文章于 2025-06-15 11:32:01 发布
原创 最新推荐文章于 2025-06-15 11:32:01 发布 · 6.7k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

本文介绍了如何分析并破解一个简单的C++程序,通过使用x64dbg调试器寻找关键代码段,设置断点,并修改跳转地址以实现密码验证的绕过。通过对字符串比较和循环逻辑的解析,展示了代码调试的基本流程和思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源码分析

首先需要破解的程序源码

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <iostream>
#include <stdint.h>
#include <stdlib.h>


void main()
{
	while (true)
	{
		std::cout << "请输入密码:" << std::endl;
		std::string inputString;
		std::cin >> inputString;
		if (strcmp(inputString.c_str(),"qwe") == 0)
		{
			std::cout << "密码正确" << std::endl;
		}
		else
		{
			std::cout << "密码错误" << std::endl;
		}
	}
}

源码很简单 循环输入,如果输入qwe则输出密码正确,其他则输出密码错误

打开x64dbg 打开exe程序,单击右键,搜索->所有模块->字符串

 找到密码错误行

点击右键 在反汇编中转到

 

 可以转到EC11DD部分

 可以看到00007FF61FEC11CC 行有一句代码 jne dump.7FF61FEC11DD 说明是进入了错误判断,跳转到错误逻辑代码,可以在00007FF61FEC11CC 出F2打断点进行调试流程

一些代码流程说明

 00007FF61FEC11BE  mov rax,rbp [rax清0]

这里rax寄存器主要做比较字符串个数计数,比如密码是qwe所以比较的计数是4  qwe(3)加上一个\0 = 4

所以在00007FF61FEC11CE cmp rax,4 处有一个比较rax个数的判断

每一次循环比较strcmp时

00007FF61FEC11C5   inc rax  [rax 计数增加1]

每一个字符比较

00007FF61FEC11C8 cmp cl,byte ptr ds:[rsi+rax-1]  | 字符串和密码qwe做比较,一个字节一个字节的比较

00007FF61FEC11CC jne dump.7FF61FEC11DD  如果某一个字符比较失败,则字节跳转到失败地址7FF61FEC11DD

00007FF61FEC11CE cmp rax,4  比较成功的字符个数  小于4(qwe加\0) 在跳转到7FF61FEC11C1开始比较下一个字符,如果成功只进入成功处理00007FF61FEC11D4出

另外我们可以看到我们是一个while死循环

所以在00007FF61FEC1201 cmp rdi,10  编译器做的死循环 RDI是16 永远不是10,然后跳转到7FF61FEC1160开头的地方

00007FF61FEC1205 jb dump.7FF61FEC1160    这样就开始了一次循环

如何破解

上面代码简单的分析了如果一个字符比较失败

00007FF61FEC11CC jne dump.7FF61FEC11DD 会跳转到失败错误处理,我们在这里修改跳转的地址就可以了

修改地址为EC11D4让他跳转到正确的地址 

 

 

 然后生成新的exe文件

然后运行新的exe 可以发现无论输入什么输出密码正确了

 

Ubuntu 18.04安装Apollo 6.0:从零开始到启动Demo(超多细节)
shao918516的博客
08-28 1万+
最近在以Apollo平台为模板学习无人驾驶系统,在安装Apollo时遇到一些小问题,故写一篇文章作总结,初步介绍Apollo平台,并详解安装过程。
蜂窝物联网全网通sim卡切网技术方案软硬件实现教程(设备根据基站信号质量自动切网)
AmazIOT的博客
09-26 1780
三合一卡为用户解决了单一运营商网络无法全覆盖的缺陷,避免再次采购的经济成本以及时间成本和因没有信号设备停止工作造成的损失,保证仅需一次采购并提高设备工作效率和入网活跃度。例如下面地区的设备,使用三合一卡后,可以显著提高整体的网络连接质量,设备可靠度。这种情况下,可以使用三合一卡,选择最优的网络接入网络,保证设备的网络通信质量。根据实验现象,用户在实现自己项目中实现全网通切卡,切卡后,下次上电,默认是成功联网的卡。岛礁远离大陆,基站少,信号差,三合一卡通过切换不同的网络,保证不间断地通信。
x64dbg零基础使用教程
qq_43505188的博客
01-17 4280
我们刚才已经看到了,这个函数第一个参数是"Array *",表示指向了一个字节数组,这里的"unsigned char"等同于C#/VB.NET中的"byte",而不是C#/VB.NET中的"char"x64dbg没有加载选项,可以点"下载此模块的符号信息"(要加载所有符号文件可以点"下载所有模块的符号信息")右边显示了dll自身导出的函数和符号文件导出的函数,左键单击这里的函数,按下F2,是可以下断点的。不是打广告,是这个插件真的很好用,调试体验极佳(用作者的推荐设置)
利用x64_dbg分析一个简单的64位小程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
使用x64dbg破解密钥exe程序
最新发布
csdn2990的博客
06-15 1454
本文分享了一个简单软件逆向案例的破解过程。通过分析错误弹框,利用MessageBoxWAPI设置断点,回溯调用堆栈定位密钥校验逻辑。关键步骤包括:断点触发后向上层函数追踪,分析J型指令(如JE/JMP)判断分支;最终修改JE指令的ZF标志位,绕过错误分支实现破解。案例展示了从API断点到核心校验逻辑的逆向思路,适用于类似卡密验证机制的软件分析。(150字)
《逆向入门 (四)--x64dbg破解简单的弹窗功能》
未望客
10-11 932
背景:软件处于未加壳。和没有防破解的状态 打开X64_dbg 选择如下图所示单击打开文件选
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64_dbg破解64位WinSnap4.5.6图文视频教程
weixin_34195142的博客
10-13 2010
一、软件简单介绍: WinSnap是一个轻巧、快速、简单、友好的截图工具,提供屏幕截图和图像编辑功能。和其它截图软件相比其最大亮点在于WinSnap可以捕获或去除Win7的 Aero玻璃效果。WinSnap内置了阴影,反射,旋转,水印等效果,支持各种图像格式,并支持自动保存。 捕捉图像方式灵活,主要可以捕捉整个屏幕、活动窗口、选定区域等。程序具有设置捕捉前延时、自定义捕捉热键、图像文件自动...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 4万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
X32/X64DBG 扫描寄存器破解
ieusr的专栏
12-13 2142
针对用户名和密码文本输入的思考有一个想法,对于无法搜索字符串,无法通过文本框下api断点,是不是可以找第一次文本在寄存器中出现的语句下断点?运气好的话可以直接到达关键代码段,就算不能,那也已经非常接近关键代码段,单步跟踪应该也能到达关键代码段。于是做如下尝试:
【亲测免费】 x64dbg 开源调试器使用教程
gitblog_00020的博客
10-11 2008
x64dbg 开源调试器使用教程 1、项目介绍 x64dbg一个开源的用户模式调试器,专为 Windows 平台设计。它主要用于逆向工程和恶意软件分析,适用于那些没有源代码的可执行文件。x64dbg 提供了丰富的功能和全面的插件系统,允许用户根据自己的需求进行扩展。 2、项目快速启动 安装步骤 下载 x64dbg: 从 GitHub、SourceForge 或 OSDN 下载最新的快照。...
内存诊断工程搭建及demo测试
xiaoguiduxi的博客
09-10 481
第三章 内存诊断工具 19 3.1mtrace工具 19 3.1.1工具背景 19 3.1.2环境搭建 19 3.1.3demo测试 19 3.2memwatch工具 20 3.2.1工具背景 20 3.2.2环境搭建 21 3.2.3demo模拟 21 3.3memleak工具 23 3.3.1工具背景 23 3.3.2环境搭建 23 3.2.3demo模拟 23 3.4valgrind工具 2...
x64 dbg 源码及编译例子
09-04
x64 dbg 源码及编译例子 可
OpenSGX 安装编译教程
dengjiaxing0321的博客
08-18 4924
介绍:    英特尔提供的SGX是一个扩展的x86指令集架构,它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件(如:操作系统和虚拟机管理程序)上的应用程序提供隔离的执行和内存保护。通过减少可信计算基(TCB),SGX提供窄攻击面。掌握了所有的软件组件和硬件,除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性,还保证了SGX程序的保密
安卓逆向_15( 一 ) --- JNI 和 NDK
墨鱼菜鸡
07-11 674
From:较详细的介绍JNI:https://blog.youkuaiyun.com/lizhifa2011/article/details/21021177 From:https://www.jb51.net/article/126111.htm NDK官方文档:https://developer.android.google.cn/training/art...
x64dbg 安装使用教程
c7777127_的博客
12-10 2579
例如,当[module]为空字符串时,将使用CPU中当前选择的模块。左/右移位/旋转:(1<<2向左移位,shl表示无符号,sal表示有符号),10>>1(向右移位,shl表示无符号,sal表示有符号),1<<<2(向左旋转),1>>>2(向右旋转)。如果您要访问加载模块的基地址,你可以写:[module]:0,[module]:base,[module]:imagebase或[module]:header。小(相等)/大(等于):4<10,3>6,1<=2,6>=7(如果真解析为1,0,如果假)。
x64dbg破解EnableMenu.exe
locator_r的博客
03-27 942
破解EnableMenu.exe,关键在于定位到程序中EnableMenuItem函数的调用位置,然后通过修改参数或者直接nop来完成破解
x64dbg 开源项目使用教程
gitblog_00406的博客
10-11 520
x64dbg 开源项目使用教程 1. 项目目录结构及介绍 x64dbg一个开源的 Windows 用户模式调试器,主要用于逆向工程和恶意软件分析。项目的目录结构如下: x64dbg/ ├── bin/ ├── deps/ ├── src/ │ ├── editorconfig │ ├── gitattributes │ ├── gitignore │ ├── gitmodule...
x64dbg技巧
qq_35576225的博客
04-06 676
1.CTRL+G 跳转到某一个位置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值