GIVE_A_TRY.exe 逆向(NCK逆向初级第9,10,11课作业)

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量1.5k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kwansy/article/details/108612394
版权
本文详细记录了一个涉及反调试技术的CTF题目逆向过程,包括去花指令、分析TLS回调函数功能、理解反调试策略以及算法解析和密码爆破方法。通过对程序的深入分析,揭示了如何在遇到反调试时进行有效应对,并提供了去除花指令的脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个程序好像是一道CTF的题,对我这样的新手来说难度很大,解题过程中遇到了不少坑,还学到了新的反调试技巧。下面我将记录下我逆向这个程序的过程。

在这里插入图片描述

一、去花指令,过反调试,分析TLS回调函数功能

这个程序用到了TLS反调试技术,很遗憾,我用的编程达人OD和X64DBG都有反反调试插件,直接把TLS过了,所以我刚开始甚至没意识到反调试的存在。
然而,如果您使用无插件的OD,那么您运行该程序可能会崩溃,又或者即使输入了正确密钥,程序也会提示密钥错误,这是因为,程序会检测当前是否正在被调试,然后会根据这个判断结果修改随机数种子。如果正在被调试,那么生成的种子也是错的。
关于TLS反调试,我也写了一篇博客记录。https://blog.youkuaiyun.com/Kwansy/article/details/108570075

要逆向这个程序,首先必须了解TLS的原理,TLS回调函数会在主函数调用前由操作系统调用,作者把一些关键操作放在TLS回调里做了,所以我们必须跟进TLS函数,看看作者干了些啥。

打开StrongOD插件选项,勾上“在TLS断下”

在这里插入图片描述

这样,就能跟进第一个TLS回调函数。

在这里插入图片描述
关于TLS函数的位置,我们可以打开PE工具查看
在这里插入图片描述在这里插入图片描述
然后我们会发现作者弄了很多花指令,模板有两种,第一种作者喜欢放到函数开头附近,402006 的call就是一个花指令,是通过一系列的 CALL, ADD [ESP] 和 RET 来实现的,分析清楚他的模板之后,可以NOP掉了。
在这里插入图片描述
后面还有很多花指令,基本都是CALL的模板,全部NOP掉,分析第一个TLS回调,我在OD和IDA都分析过了,直接说结论,第一个TLS的功能是反调试,和检测调试状态,最后,动态修复第二个TLS回调函数的地址。

void __stdcall TlsCallback_0(int a1, int a2, int a3)
{
   
  void (__stdcall *TlsCallback_1)(int, int, int); // edi
  unsigned int v4; // et0
  void *hThread; // eax
  void *hProcess; // eax
  unsigned int v7; // [esp+0h] [ebp-10h]

  if ( a2 == 1 )
  {
   
    TlsCallback_1 = ::TlsCallback_1;
    v4 = __readeflags();
    v7 = v4;
    if ( v4 & 0x100 )
      TlsCallback_1 = 0;
    __writeeflags(v7);
    if ( *(_DWORD *)&NtCurrentPeb()->InheritedAddressSpace & 0x10000 )
      TlsCallback_1 = 0;
    hThread = (void *)GetCurrentThread();
    NtSetInformationThread(hThread, ThreadHideFromDebugger, 0, 0);
    hProcess = (void *)GetCurrentProcess();
    NtQueryInformationProcess(hProcess, ProcessDebugPort, &isdebug, 4u, 0);
    if ( isdebug )
      TlsCallback_1 = 0;
    dword_404036 = (int)TlsCallback_1; // 动态patch第二个TLS回调
  }
}

只要我们把反调试过掉,第二个TLS回调就有了,同样的道理,跟进TLS2,去掉花指令,分析代码。

void __stdcall TlsCallback_1(int a1, int a2, int a3)
{
   
  void *hProcess; // eax

  if ( a2 == 1 )
  {
   
    hProcess = (void *)GetCurrentProcess();
    NtQueryInformationProcess(hProcess, ProcessDebugPort, &isdebug, 4u, &isdebug);
    isdebug ^= 0x31333337u;
    dword_40403A = 0;
    isdebug ^= *(unsigned __int8 *)start;
  }
}

第二个TLS回调函数的功能就是修改了isdebug这个全局变量的值,然后给TLS数组的第三个位置填0,所以就没有第三个TLS回调了。
到这里为止,我们完成了去花指令,反反调试的工作,下一步就是分析算法。

二、分析算法

怎么找到密钥检验算法就略过了,用IDA反编译函数,根据功能分析函数,重命名一些变量后,得到如下代码:

int __stdcall CheckKey(char *key)
{
   
  int result; // eax
  int v2; // edi
  unsigned __int8 v3; // al
  char *v4; // esi
  unsigned int i; // ebx
  unsigned int v6; // eax
  unsigned int v7; // edx
  unsigned int v8; // edx
  unsigned int v9; // edx
  unsigned int v10; // edx
  unsigned int v11; // edx
  unsigned int v12; // edx
  unsigned int v13; // edx
  unsigned int v14; // edx
  unsigned int v15; // edx
  unsigned int v16; // edx
  unsigned int v17; // edx
  unsigned int v18; // edx
  unsigned int v19; // edx
  unsigned int v20; // edx
  unsigned int v21; // edx

  if ( strlen(key) != 42 )
    return MessageBoxA(0, aThinkAgain, 0, 0);
  v2 = 0;
  v3 = *key;
  v4 = key + 1;
  while ( v3 )
  {
   
    v2 += v3;
    v3 = *v4++;
  }
  srand(isdebug ^ v2
最低0.47元/天 解锁文章
hambaga
关注
网鼎杯一个CrackMe give_a_try.exe
让川神先表演的博客
10-11 685
转载请注明出处。https://rhirufxmbcyj.gitlab.io 从看雪一篇帖子上看到的这个程序,没什么难度,就是比较绕。拿下来试一试。 程序:https://rhirufxmbcyj.gitlab.io/files/give_a_try.rar 准备工作 首先,打开程序看一看这是个什么类型的程序,是个name+password类型还是serial类型,心理也好有个底,这个程序只...
逆向exe
记录生命的轨迹
12-01 1368
逆向分析
对简单的EXE文件进行逆向分析
m0_62821046的博客
10-31 4539
(4)对生成的EXE文件进行反汇编和逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
墨者学院-逆向分析实训-exe(第1题)
JimWu的博客
09-05 1058
逆向分析实训-exe(第1题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、OD 1.打开靶场,下载文件。 2.解压文件,得到一个game.exe的应用程序。 3.我们从网上下载OD软件,把game文件拖进去分析。 4.通过分析,我们发现了可疑的ASCII,然后我们在这个循环的末尾,选择断点运行。 5.在寄存器中就能找到key is 0c28c5b42e05c4cd6fe...
EXE视频文件逆向
陈刚编程心得与知识集
03-19 1325
本人绝对菜鸟,只是最近在报考一个执业注册的考试,在网上低价拍到一套教学视频,但是无良的商家竟然没有提供播放密码。。。放着这一堆买来的垃圾视频,我是欲哭无泪啊。。。 知道看雪里大侠很多,个个侠肝义胆,热心助人,有没有哪位能帮小弟一把? 视频文件都上100M,发到坛子里太困难,哪位感兴趣我可以发邮件过去。。。或者能提供相关教程或工具,帮我解决问题也行啊。。。对您的关注和帮助,先行谢过
AIDE_3.2.180516破解版
08-16
最新的AIDE_3.2.180516破解版,开启全套教程,另附一个ndk_arm64.tar.gz 由于太大了就放了个bdy链接
TMPS_V2_2018.04.02.sch
07-04
无线蓝牙 TMPS 胎压监测 超低功耗 NRF51802 NCK2910 太阳能充电
编程达人-滴水逆向全套.zip
06-10
滴水逆向程的数据,PDF及程序
fft.zip_acrossnck_fft_fft 算法_fft4g.c_快速傅里叶变换
09-20
标题中的"fft.zip_acrossnck_fft_fft 算法_fft4g.c_快速傅里叶变换"暗示了这个压缩包可能包含一个名为`fft4g.c`的C语言源代码文件,这个文件实现了跨越多个CPU核心(可能通过NCK,Network of Compute Knots)的快速...
算法逆向第一篇——简单算法逆向
dfdhxb995397的博客
12-26 498
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法的逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……...
滴水科技逆向工程全套件和工具.rar
09-05
滴水科技逆向工程视频程全套件和配套工具,海东老师讲
滴水逆向培训高级班
11-22
本资源为非常不错的一套王网传资源,是继之前上传的基础班的升级版,更加全面,资源过大,上传乃是下载链接,如失效请留言!!!资源远大于5积分,不多说,下面直接上目录: APC机制 I5 J$ i: U0 f1 r: O9 B( Q" b │ 01 APC的本质.mp4 │ 02 备用Apc队列.mp4: U8 p7 ]3 f" w$ b0 ?5 Z9 `0 H8 G* [ │ 03 APC挂入过程.mp48 g! H4 s1 V; ]+ b4 Y9 H0 L- B │ 04 内核APC执行过程.mp4 │ 05 用户APC执行过程.mp4 │ ├─事件等待' x% `" J' } ?& S: t' ]# I5 \5 G │ 01临界区.mp4- o( U$ W9 O+ ` ~0 u4 ~, @. \ │ 02 自旋锁.mp4) c3 ~. J& L, V& s. Q8 x/ [. w │ 03 线程等待与唤醒.mp4# b* ^" k$ d# O3 f8 t8 a3 k │ 04 WaitForSingleObject函数分析.mp4$ V7 L' C3 I( W │ 05 事件.mp4 │ 06 信号量.mp4 │ 07 互斥体.mp4 │ ├─保护模式- }! n! C$ O/ s" Q │ 014 中断门.mp4, B' i, r7 Y: B3 |! N( ^6 { l9 F │ 015 陷阱门.mp4 │ 017 任务段_下.mp4, |/ M# A: K3 T7 i* Q/ ? I& o& D; p │ 018 任务门.mp46 m. D+ f4 _/ V) ~9 S& B │ 019 10-10-12分页.mp4 │ 020 PDE_PTE.mp4 │ 021 PDE_PTE属性(P_RW).mp43 ~/ ]1 x5 {4 u: {$ I │ 022 PDE_PTE属性(US_PS_A_D).mp4 │ 023 页目录表基址.mp4 │ 024 页表基址.mp4$ A f' [+ g6 }5 F; e │ 025 2-9-9-12分页.mp4 │ 026 2-9-9-12分页().mp4- ~' ~9 i0 T5 f" p2 U$ j │ 027 TLB.mp4 │ 028 中断与异常.mp4 │ 029 控制寄存器.mp46 j2 l3 j) O# {% {4 w │ 030 PWT_PCD属性.mp4 │ 031 保护模式阶段测试.mp4 │ _001 保护模式.mp4, I; c5 X ~) t1 d1 }8 S# f3 i: b │ _002 段寄存器结构.mp48 n- |- i( H$ ^* f │ _003 段寄存器属性探测.mp4 │ _004 段描述符与段选择子.mp4 │ _005 段描述符属性_P位_G位.mp4 │ _006 段描述符属性_S位_TYPE域.mp4 │ _007 段描述符属性_DB位.mp4 │ _008 段权限检查.mp4 │ _009 代码跨段跳转流程.mp4& S# i9 i- \0 D" @1 U- P │ _010 代码跨段跳转实验.mp4" @* S2 Y- a- S6 n7 n: ~ │ _011 长调用与短调用.mp4 │ _012 调用门_上.mp4; [) _2 c8 A5 F% }! u% ]: ~. N │ _013 调用门_下.mp4 │ ├─内存管理 │ 01 线性地址的管理.mp4; ? |+ ^5 i& } │ 02 Private Memory.mp4* @3 B( Y6 ^ y- { │ 03 Mapped Memory.mp4 │ 04 物理内存的管理.mp4' [8 C6 q \1 H8 w" H2 ]0 Y │ 05 无处不在的缺页异常.mp4 │ ├─句柄表 │ 01 句柄表.mp4 │ 02 全局句柄表.mp4 │ 5 h" u" i& {+ G4 T+ E ├─异常 │ 01 CPU异常记录.mp4 │ 02 模拟异常记录.mp4: K0 J( d1 n4 ] Q │ 03 内核异常的处理流程.mp4 │ 04 用户异常的分发.mp4 │ 05 VEH.mp4 C F6 A% j# M* @- h% N │ 06 SEH.mp4 │ 07 编译器扩展SEH堂代码_1.mp42 I" @1 i1 b% G6 o4 O% j: t │ 08 编译器扩展SEH_2.mp4 │ 09 编译器扩展SEH_3.mp4 │ 10 编译器扩展SEH_4.mp4 │ 11 未处理异常.mp4. m' z+ `$ v- R/ K. `/ \2 M, S │ ├─消息机制0 y7 o3 ?7 X7 Z, F" I( Q │ 01 消息队列在哪.mp4$ {& n5 ]* g' H, W# k6 |+ M │ 02 窗口与线程.mp4 │ 03 消息的接收.mp4- a8 k- Q8 {! I* T8 L7 j │ 04 消息的分发.mp4- M* `$ q% z, y, R │ 05 内核回调机制.mp4 │ 0 ]( v: v$ e% _/ v, e ├─系统调用: |5 y7 Y% q' w, J │ 001 API函数的调用过程(3环部分).mp4; }0 Z8 P$ g# I6 \! _ y │ 002 API函数的调用过程(3环进0环 上).mp4- g. o" u+ M1 Y) x │ 003 API函数的调用过程(3环进0环 下).mp46 p* w2 @* j9 ?% Z3 e$ \: ? │ 004 API函数的调用过程(保存现场).mp44 G8 |/ j3 ^8 ?1 D9 Y │ 005 API函数的调用过程(系统服务表).mp4 │ 006 API函数的调用过程(SSDT).mp4 │ ! A- ~, L8 M. l ├─软件调试% a8 o, z* m) E$ M( \" P D! m7 x4 B │ 01 调试对象.mp4 c- K+ k3 F( v3 p2 R9 E$ n$ f: Z6 k) @ │ 02 调试事件的采集.mp4 │ 03 调试事件的处理.mp4( w" W. m) o: D3 P7 ? │ 04 异常的处理流程.mp4 │ 05 软件断点.mp4 │ 06 内存断点.mp4 │ 07 硬件断点.mp4 │ 08 单步异常.mp4% P5 e* U+ M# a1 j3 D6 n; n │ 09 单步步过.mp4 │ 10 硬件HOOK过检测.mp46 H5 q2 K& X1 u$ ]/ E │ ├─进程与线程 │ 001 进程结构体.mp4 │ 002 线程结构体.mp41 `5 e+ [1 U) j │ 003 KPCR.mp4 │ 004 等待链表_调度链表.mp41 m! T& `3 t' U& U# A- @+ _ │ 005 模拟线程切换.mp4& ?, D% H/ z- d# _& \$ X- X$ U │ 006 Windows线程切换_主动切换.mp4 │ 007 Windows线程切换_时钟中断切换.mp4/ s& N% Y5 B" @2 g │ 008 Windows线程切换_时间片管理.mp48 X( v. g" T0 ~- k! v* Q │ 009 Windows线程切换_TSS.mp4 n+ A9 L5 B2 t* M# H │ 010 Windows线程切换_FS.mp4 │ 011 Windows线程切换_线程优先级.mp4 A! a% n1 c. Y5 y# ~ L4 P │ 012 进程挂靠.mp4 │ 013 跨进程读写内存.mp4, E0 ^0 U I1 h │ $ {. ?; O) C* w1 K. q) K └─驱动开发 01 驱动开发环境配置.mp4* W) g2 z& T/ _; @1 V" n 02 第一个驱动程序.mp4 03 如何调试驱动程序.mp4; [8 U2 T) B' V 04 内核编程基础.mp4 05 内核空间与内核模块.mp4 06 0环与3环通信(常规方式).mp46 O: Z; `3 `( L 07 SSTD HOOK.mp46 D t( {, u1 D/ x) h! ]: g 08 Inline Hook.mp4 09 多核同步之临界区.mp40 l& ^, e3 J( E1 d( b2 S 10 多核同步之自旋锁.mp4 11 重载内核
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 3264
EXE文件使用VC++进行编译,使用OD使程序结束循环
修改c语言编写的exe逆向,[分享]C语言逆向小笔记[错误修正]
weixin_29809927的博客
05-19 456
今天晚上做的,文字就不写了,没什么技术含量,免得被人拍砖,源代码和反汇编代码附上lea ebx, [esp+38h+var_28]lea edi, [esp+38h+var_20] 这两处应该是ESP+38代表了一个堆栈地址,+28H应该是代表了这个地址的起始大小,下面那个add ebx, 2 和add edi, 8是它们的内容+2和 +8这两个寄存器里面存...
Goole CTF 比赛 逆向组 Moom.exe逆向过程简单分析
u012332816的博客
06-22 5931
Goole CTF 比赛 逆向组 Moom.exe逆向过程简单分析。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
热门推荐
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
如何将.exe文件逆向成C语言代码
最新发布
jsjsbsb464548的博客
02-06 1万+
ollydbg 反汇编 C语言
NCK作业:CrackMe001解题过程
qq_33526144的博客
03-15 1657
CrackMe001下载链接:https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA 提取码:iiy7 第一种方法: 1.运行程序,输入123456,弹出报错消息框,再字符串窗口可以看到“所有图片文件”等信息,推出该程序为易语言编写。 2.按Ctrl+g,输入MessageBoxA,出现该函数的首地址,下断,输入信息,按注册,断在MessageBoxA。...
逆向分析exe之Ollydbg使用教程
xinyue9966的博客
03-07 2780
现在随便输入 显示序列号不对 调试方法 打断点 然后开始运行exe程序 完成使用过程 进而判断处显示密码 至于F2重新运行、F7按步骤运行使用方法一样 暴力破解方法 那么我们放入Ollydbg中查看 jnz是判断语句 判断是否等于值,我们逆向破解时候可以把它设置为空值,进而能够成功实现我们的功能 此时我们可以右键 二进制编辑成NOP 值为90 90或者二进制填充NOP 右键 复制到可执行性程序 此时观看到排列布置乱,将任意框最大化即可复原 在其中右键保存到文件 再次输入到新保存文件中 ...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值