黑客逆向破解基础-2:程序通常是由什么语言编写的

最新推荐文章于 2024-12-26 00:00:00 发布
最新推荐文章于 2024-12-26 00:00:00 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 逆向 网络安全 黑客 文章标签: 逆向 破解 程序由什么语言编写
本文探讨了无壳程序的特征,通过分析不同编译器如VC、VS、易语言编译出的程序,对比其入口点代码、程序区段和加载模块,帮助读者理解加壳前后程序的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个程序从编译出来的时候一般都是没有壳的,不同编译器编译出的无壳程序也是不相同的,认识了不同编译器编译出来的无壳的程序,再去看无壳程序被加壳程序加壳后的样子就轻松很多,经过对比从而了解不同语言无壳程序和加壳后程序的特征是什么,特征主要从“入口点代码”、“程序区段”和“加载模块”等信息来确定。

从目前国内接触到程序看,比较流行的编译器有:VC系列、易语言、.NET、Delphi,一些曾经用的很多但渐渐少了有:VB、ASM、BC++,还有一些用的比较少的有:AutoIt、PB、QT等,下面提供一些由论坛同学编译出来的试炼品,结合实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。

常见的一些程序的特征

1.VC6编译无壳程序
入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和.rsrc。

PEID查看区段如下:
在这里插入图片描述
OllyDbg查看入口点代码如下:
在这里插入图片描述
2.VS2008和VS2013编译无壳程序
入口点只有两行代码,一个CALL后直接JMP,第一个CALL进去后调用的API也是相同的;区段相对于VC6多了一个.reloc。

PEID查看区段如下:
在这里插入图片描述
OllyDbg查看入口点代码如下:
在这里插入图片描述
在这里插入图片描述

3.易语言编译无壳程序
(1) 由于易语言独立编译是调用VC的链接程序编译的,所以从区段和入口代码特征和VC相同;
(2) 非独立编译比较容易识别,入口特征和模块特征都有krnln.fnr。

易语言特点:可以从程序里找一些call的调用最终都会走到上面核心代码图位置(文字不太好表达),这个方法可以区分和VC的区别。

下面为易语言非独立编译带运行库:

OllyDbg查看入口点代码如下:
在这里插入图片描述
查看模块:
在这里插入图片描述
查看核心代码:
在这里插入图片描述

结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 6020
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱壳后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……
编程语言丨什么是用于黑客攻击的最佳编程语言,你知道吗?
致力于C语言C++知识分享!
09-17 5595
黑客很少依赖任何一种编程语言,但是对其中的多种语言具有全面的专业知识。哪种编程语言最适合黑客,实际上取决于黑客想要做什么。 从本质上讲,存在三种类型的黑客,每种黑客都有自己的一套编程术语,供黑客学习和使用。三种类型的黑客是白帽黑客,灰帽黑客和黑帽黑客。 每种类型的黑客都是出于不同的原因,原因或两者兼有。在这里我们并不讨论这个问题,我们接着来看黑客常用的编程语言吧! 网络黑客 Web黑客从本质上允许黑客“破坏代码”。对于黑客来说,有四种特别重要的语言: PHP 该编程语言控制服务器和网站上的所有
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
C程序逆向破解-入门学习(1)
邓霖涛的博客
12-16 3664
直接进入正题,本文学习了解计算机程序的执行原理,以及我们可以如何逆向程序修改程序的执行逻辑的基本原理。 本文从手写C的helloworld程序编译执行到逆向汇编该helloworld程序查看汇编执行,然后对相应的程序指令进行修改实现修改原有程序。 准备: 自行C语言的开发环境,MinGW 32或64位,x32dbg与x64dbg 编写程序hello.c #include <stdio.h> #include <stdlib.h> void main() { /* 我的..
CTF逆向的工具和要学的编程语言
2401_83736531的博客
10-13 337
可以用在线的工具(base64解码,凯撒加密解密,猪圈密码,社会主义核心价值观解密,迷宫解密等)这些都是我遇到的密码学有关的题目可以补充!文件解压的工具因为我刷的题目有好多都是将程序什么的都压缩在一个文件里的所以要用到这个。这片文章放的都是一些做逆向时要用的东西都是我慢慢积累的,会有缺少可以补充!怎么说呢学逆向容易把头学秃,因为你所知道的编程语言要学,你不知道的也要学。接下来就是要看的懂也要会写的了,也要安装电脑上的!脱壳工具我遇到最多的壳是带upx的壳的题(看你的电脑系统下)接下来就是要学的编程语言了。
逆向的入门》-希望能帮到一些对逆向有兴趣的朋友(如有转载请标注SmallSky写)
ly114kuang的博客
12-04 1546
我写这篇博客的原因是想帮助更多想做破解,但是不懂怎么开始的朋友,当时是2003这样,听人家说学破解上网能不用钱,当时我带着一腔热血想做破解,在2016年的时候正式学习破解,很多人告诉我先学王爽写的《汇编》然后再学罗云彬写的《win32汇编》,但是想汇编这种语音非常非常苦涩难懂,光看书是没有一点用,对付考试还行,后面发现一个很老的编译器,所以实践起来非常困难,还有想做逆向破解这样往往光学汇编并不能
软件破解技术
fulinwsuafcie的专栏
09-18 2628
盗版软件泛滥,在网络上可以看到各咱注册机,序列号等等,这些都离不开 hacker 的努力! 在拿到一个软件,想破解它之前,首先要了解该软件是用什么语言写的。针对不同的语言和平台,有不同的破解工具。 IDA PRO主要是用来破解C/C++语言类的软件。 Reflector 则是用来破解 .Net 平台 C# 语言写出来的软件。 dex2jar 和 JD GUI 则是用来破解 java 语言
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
6. **Python**:Python是一种广泛用于CTF比赛的编程语言,常用于编写自动化脚本、漏洞利用和数据处理。 【压缩包子文件的文件名称列表】"h1-702-ctf-2018-solutions-master"可能是解压后的源代码文件夹,其中可能...
N-Xplorer:Nintendo Switch的多功能文件管理器
02-04
5. **libnx**:这是由Switch黑客社区开发的一个核心库,提供了与Switch硬件交互的接口,使得开发者可以编写在Switch上运行的Homebrew应用,N-Xplorer就是利用了libnx库。 6. **nintendo-switch-homebrew**:这是...
Mediasoft-3-HW:Реализовал
03-28
1. **编程基础**:项目可能使用了一种或多种编程语言,如Python、Java或C++,学习者通过编写代码实现了特定的功能。 2. **网络安全**:由于标签为"Hack",项目可能涵盖了网络攻防知识,例如学习如何发现和修复软件...
defcon-plasmoid:DEFCON级等离子体
05-19
由于提供的信息有限,我们可以假设"defcon-plasmoid"是一个用C++编写的应用程序,可能是一个模拟DEFCON会议氛围的安全挑战平台,或者是用于网络安全教育和实践的工具。C++是一种强大的、面向对象的编程语言,常用于...
HackingTheArtOfExploitation-notes:这本书的注释
04-29
1. **基础知识**:在学习黑客技术之前,你需要掌握一些基础的编程知识,特别是C语言,因为它是底层编程和系统级交互的常用语言。C语言的理解有助于理解内存管理和指针操作,这些都是漏洞利用的关键。 2. **缓冲区...
浅谈PE文件结构(四)
weixin_43137410的博客
07-02 1615
完结啦!撒花!
黑客常用六大编程语言,掌握其中一门,你都能在黑客世界如鱼得水
QIANDXX的博客
04-23 4395
黑客6大编程语言
基础小白如何自学逆向工程?
最新发布
小宝哥Code的专栏
12-26 1980
逆向工程是一个极具挑战性和高技术性的领域,要求你掌握编程基础、操作系统原理、硬件架构、加密解密、调试技巧等多方面的知识。虽然入门时可能会遇到一些困难,但只要你坚持不懈地学习和实践,逐步深入到更复杂的技术层面,你一定能够在这个领域取得成功。逆向工程不仅仅是破解软件,它还是一项能深入理解计算机系统、提高编码能力、加强安全意识的强大技能。随着你不断深入学习,你不仅能破解软件,还能够帮助提升软件安全性,防止被恶意攻击。
对使用破解软件的一点想法
WEB3D关注
12-07 762
当我们不知道正版概念的时候,我们也不知道盗版,更不知道破解背后更深层的问题。今天进了国内的一个PHP技术论坛,看到里面推了叫Enterprise Architect的东西,起初还以为是一种开发模式,欣喜若狂,感觉很强。结果顺藤摸瓜过去,是一套软件。上面没有讲任何关于软件授权或注册的事情,我天真的以为至少是免费软件。下载下来,安装,启动,对话框 - “请导入key”。呜呼,技术很大程度上
软件破解全程大揭密-菜鸟篇(图)
weixin_33904756的博客
05-09 495
在很多人的眼中,软件破解是一直很神秘。其实,你也可以做到软件破解的,下面笔者用通俗的语言介绍软件破解。不过,笔者只是希望你步入破解的殿堂,了解奇妙无比的破解天地。利用下面的知识做坏事,出了事笔者可不负责哟。软件的“壳”和编程语言的识别    众所周知,软件作者用编程语言编写好软件后,是将它编译成扩展名为EXE的可执行文件。编译为EXE的目的有两点:(1)有一些版权信息需要保护起来,不能让别人随意改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值