客户端安全开发基础-PC篇-附项目源码

最新推荐文章于 2025-05-07 14:45:35 发布
原创 最新推荐文章于 2025-05-07 14:45:35 发布 · 1.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

客户端安全开发基础-PC篇

written by noxke

项目源码下载

https://download.youkuaiyun.com/download/Runnymmede/90079718

1.程序分析

使用ida打开crackme.exe,进入到程序的主逻辑函数,注意到有大量的xmm寄存器,但是不含call指令,先忽略,注意到两个特殊部分:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

左图中调用了CreateThread函数创建子线程运行StartAddress处函数,右侧含有分支判断,完成判断后sleep并返回,猜测该处与程序的判断逻辑有关

F5查看反编译代码

末尾进行了数据串的比较,后根据比较结果为v32地址处的4个字节赋值,紧接着两个字节赋值0x0a,0x0d,换行回车符号,猜测v32地址处为输出字符串,结合测试时的输出错误,猜测0xCBF9DBB4 0x8FFFCBD5经过异或后为gbk编码格式的字符串,在线编码工具测试,猜测成立

显然,v37处储存的内容影响最后的输出结果,对v32=v37下断点启动调试,随意输入字符串后在该处断下,查看v32内容

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

显然, v37为输入的原内容,根据比较部分可以得知,v37-48处为flag

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

得到程序flagHiGWDUuXQS6wVHBTp0ERfJe6VqprMqD1

分析剩余部分得到程序的输入函数和输出函数,后续将称其为printf scanf

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2.DLL注入分析

题目要求使用CreateRemoteThreadapi进行注入

最基础的代码注入方式, 使用CreateRemoteThread在目标进程下创建远程线程, 调用LoadLibraryA加载DLL到目标进程, DLL加载/卸载时调用DllMain函数, 执行注入DLL中的代码, LoadLibraryA参数需要先写入目标进程的内存, 使用VirtualAllocEx在目标进程内存下分配内存, 使用WriteProcessMemory将需要注入的DLL地址写入目标内

hProcess
最低0.47元/天 解锁文章
腾讯PC客户端开发
jing_nnn的博客
08-10 1856
8.10日电话面试 自我介绍,简历项目介绍 TCP/UDP传输(MRUDP的窗口机制、TCP速率控制、拥塞控制机制详细解释、TCP保证可靠的机制、TCP time_wai状态为什么?) 计算机网络(什么是计算机网络?分层?每一层的内容和协议?) 操作系统() c++11 新特性(智能指针有哪几种、各有什么特点,shared_ptr如何避免内存泄漏,底层实现机制;c++11的函数对象、lambda函数、匿名函数) 进程地址空间?进程与线程的区别,线程同步与线程互斥的区别 内存分配的方式。内存碎片如何避免
pc软件源码
02-25
pc软件源码
PC端即时通信系统开发实战:从设计到功能实现
最新发布
weixin_30600615的博客
05-07 1096
即时通信(IM)系统是现代互联网应用中不可或缺的一部分,它使得用户能够在不同地点通过计算机网络实时交换信息。本章将概述IM系统PC端程序的基本概念、功能框架以及设计原则,为后续章节中群聊、单聊、数据存储、文件传输等具体功能的深入讨论奠定基础。在设计实现单聊功能时,要考虑到通信协议的高效性与适应性、会话状态的准确性与实时性以及界面的人性化设计。同时,通过编程实践,必须确保消息的可靠传递与接收,并实现必要的加密和安全措施,以此保障用户的隐私和系统安全
Vue 电商后台管理系统 PC源码
tutujunjun的博客
07-09 238
同时,系统还支持多语言和多货币,为国际化的电商平台提供了便捷的管理方式。首先,系统提供了一个统一的管理平台,使得不同部门和角色的管理员都可以在同一个界面上协同工作,提高沟通和工作效率。综上所述,Vue 电商后台管理系统 PC源码是一种功能强大、易于使用的解决方案,为电商企业提供了高效的后台管理工具。通过直观的界面、丰富的功能和良好的性能,这个系统能够帮助企业提高管理效率、优化运营策略,并实现可持续发展。同时,系统也支持权限管理和身份验证,确保只有授权的管理员才能进行敏感操作,提高了系统的安全性。
usb_hid_pc_源码
12-17
usb_hid_pc_源码:基于VC开发的USB HID例子。
PC资源
02-20
PC资源 计划委员会主席的资源集合。 请参阅目录 。 冲突审查 conflict-vetter.py找到所有陈述作者和他们的邮件为冲突审批审稿 用于检查伪造的冲突/冲突工程。 您可能需要安装bcrypt: % python3 -m pip install bcrypt 要在会议中使用此脚本,首先需要从HotCRP下载以下文件: confname-pcinfo.csv 转到 滚动到底部,选择全部,单击下载,然后选择“ PC信息”。 confname-authors.csv 转到 滚动到底部,选择全部,单击下载,然后选择“作者”。 confname-pcconflicts.csv 转到 滚动到底部,选择全部,单击下载,然后选择“ PC冲突”。 您需要使用许多在命令行中指定的选项来运行脚本。 该命令将如下所示: % python3 conflict-vetter.py
精选资源
2023腾讯游戏客户端公开课8个项目源码及笔记.zip
12-04
2、客户端安全开发基础-PC 3、客户端安全开发基础-移动 4、客户端安全开发基础-移动(视频习题) 5、客户端逆向分析基础-PC端 6、客户端逆向分析基础-移动端 7、外挂实现分析-PC端 8、外挂实现分析-移动端 游戏...
基于Vue的finance-client企业财务管理平台pc客户端设计源码
02-17
基于Vue的finance-client企业财务管理平台PC客户端设计源码,正是为解决这一需求而生。该项目利用Vue框架,这一轻量级且易于上手的前端技术,结合了JavaScript、CSS、HTML等Web技术的最新标准,打造了一个适用于企业...
精选资源
原生仿微信社交社区即时通讯聊天双端APP源码开源 带PC客户端.zip
11-24
项目源码的开源性质,也意味着整个开发社区可以参与到软件的完善和创新中来。开源社区的力量能够加快软件的迭代速度,提高代码质量和安全性。同时,开源项目还有助于推动行业内的技术交流,加速整体技术的进步。 ...
12套ASP企业网站源码 PC版+手机版(生动) 自动生成手机版 企业通用 带后台带数据
01-30
12套ASP企业网站源码 PC版+手机版(生动) 自动生成手机版 企业通用 带后台带数据
10套商城html源码PC端)
01-26
10套商城html源码,只是前端的纯html代码,用户可根据自己的开发语言进行开发
PC端登录页源码(一键复制)
前端必备小窝
04-15 409
三种常见的PC端登录页源码(一键复制)
PC端视频网站系统源码 系统自带采集功能 带完整的搭建教程
2301_77558505的博客
12-11 661
下面罗峰给大家分享一款PC端视频网站系统源码,该系统具有强大的采集功能,可轻松实现视频内容的自动更新和丰富。并带完整的搭建教程,帮助您快速构建属于自己的视频网站。1.系统自带采集功能:该系统集成了强大的采集引擎,可从各大主流视频网站、新闻网站等快速抓取视频资源,确保内容的多样性和实时性。5.完整的搭建教程:我们将为您提供详细的搭建教程,帮助您快速搭建属于自己的视频网站,并学会如何配置和管理该系统。2.自定义采集规则:用户可根据自己的需求,制定个性化的采集规则,实现对特定网站的视频资源进行自动采集。
小程序逆向之源码获取
学习python
08-10 3009
没错这就是你微信里加载过的所有小程序,从文件夹的名称很难看出来哪一个是,但是可以从文件的时间上,找到你操作目标小程序相近时间的文件夹,点进文件夹,找到后缀是wxapkg的文件就是我们想要的文件。用微信开发者工具加载源码,就可以愉快的找你想要的东西了,但是需要提醒的一点就是,反编译小程序没有文章讲的那么简单,会出现各种小问题(环境、依赖、分包等等),欢迎大家一起探索。2、上一步得到的文件是加密过的,是不能拿来直接用的,所有就需要我们先要将找到的文件解密,需要一个小工具。2、找到PC端加载小程序的文件。
LoadLibraryA加载dll失败
Floating_clouds的专栏
09-07 1688
当A.dll 内部实现依赖B.dll 时,当用LoadLibraryA(A.dll)时,要将B.dll放在同一目录,否则会加载失败
TeamTalk源码分析(十一) —— pc客户端源码分析
热门推荐
左雪菲的专栏
07-05 1万+
——写在前面的话 在要不要写这文章的纠结中挣扎了好久,就我个人而已,我接触windows编程,已经六七个年头了,尤其是在我读研的三年内,基本心思都是花在学习和研究windows程序上了。我很庆幸我当初学习windows程序走了一条正确的路线:先是学习常用的windows程序原理和基本API,再学习的mfc、wtl等一些常用的框架和类库,同时看了大量windows项...
pc端+移动端电商源码
weixin_42810451的博客
10-11 553
先上图,看看源码效果,自此声明仅供个人学习交流,严禁用于商业用途,请于24小时内删除,如下载代表同意以上观点 这个程序功能还是比较强大的,几乎能想到的功能他都有,包括什么砍价,优惠券,活动,都有,包括有一套成熟的物流系统,还有卖家管理系统简直就是媲美某宝了,几乎你能想到的功能他都有,有需要的小伙伴可以下载玩一下,禁止用于商业用途(切记) ...
iopc源码
桃之夭夭的博客
03-30 603
#include    #include    #include    #include       using namespace std;      #pragma comment(lib, "Ws2_32.lib")      // Socket编程需用的动态链接库   #pragma comment(lib, "Kernel32.lib")    // IOCP需要用到的动
智慧城市PC客户端应用开发源码解析
从标题“智慧城市PC客户端应用开发”可以看出,该项目聚焦于桌面端应用程序的设计与实现,面向政府管理部门、城市运营中心或企业级用户,提供稳定、高效、安全的城市运行监控与决策支持功能。 在描述中提到的“5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

科研程序开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值