逆向工程小窥

最新推荐文章于 2025-02-13 18:18:40 发布
原创 最新推荐文章于 2025-02-13 18:18:40 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过直接修改二进制文件实现代码破解的方法。以一个简单的示例程序为例,展示了如何利用otool等工具找到关键指令的位置,并使用二进制编辑器修改返回值,从而让程序输出预期结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标:通过直接修改二进制让下面的代码输出 jail break success

$cat main.c
#include <stdio.h>

int test() {
  return 0xf3f3;
}

int main(int argc, const char *argv[])
{
  if (0 == test()) {
    printf("jail break success\n");
  } else {
    printf("jail break fail\n");
  }
  return 0;
}

工具:otool、二进制编辑器、gdb

首先看二进制文件的text段基本信息,例如文件中的偏移,内存的载入地址。
根据这些信息,结合反汇编信息,就能推导出返回值0xf3f3的地址,然后直接用二进制编辑器修改之即可。

$otool -l a.out
....
Section
  sectname __text
   segname __TEXT
      addr 0x0000000100000f00
      size 0x0000000000000064
    offset 3840
     align 2^4 (16)
    reloff 0
    nreloc 0
     flags 0x80000400
 reserved1 0
 reserved2 0
Section

二进制text段:

$otool -t a.out
a.out:
(__TEXT,__text) section
0000000100000f00 55 48 89 e5 b8 f3 f3 00 00 5d c3 0f 1f 44 00 00
0000000100000f10 55 48 89 e5 48 83 ec 20 c7 45 fc 00 00 00 00 89
0000000100000f20 7d f8 48 89 75 f0 e8 d5 ff ff ff 31 ff 39 c7 0f
0000000100000f30 85 16 00 00 00 48 8d 3d 4a 00 00 00 b0 00 e8 21
0000000100000f40 00 00 00 89 45 ec e9 11 00 00 00 48 8d 3d 48 00
0000000100000f50 00 00 b0 00 e8 0b 00 00 00 89 45 e8 31 c0 48 83
0000000100000f60 c4 20 5d c3

反汇编:

$otool -tV a.out
a.out:
(__TEXT,__text) section
_test:
0000000100000f00  pushq %rbp
0000000100000f01  movq  %rsp, %rbp
0000000100000f04  movl  $0xf3f3, %eax           ## imm = 0xF3F3
0000000100000f09  popq  %rbp
0000000100000f0a  retq
0000000100000f0b  nopl  (%rax,%rax)
_main:
0000000100000f10  pushq %rbp
0000000100000f11  movq  %rsp, %rbp
0000000100000f14  subq  $0x20, %rsp
0000000100000f18  movl  $0x0, -0x4(%rbp)
0000000100000f1f  movl  %edi, -0x8(%rbp)
0000000100000f22  movq  %rsi, -0x10(%rbp)
0000000100000f26  callq _test
0000000100000f2b  xorl  %edi, %edi
0000000100000f2d  cmpl  %eax, %edi
0000000100000f2f  jne 0x100000f4b
0000000100000f35  leaq  0x4a(%rip), %rdi        ## literal pool for: "jail break success\n"
0000000100000f3c  movb  $0x0, %al
0000000100000f3e  callq 0x100000f64             ## symbol stub for: _printf
0000000100000f43  movl  %eax, -0x14(%rbp)
0000000100000f46  jmp 0x100000f5c
0000000100000f4b  leaq  0x48(%rip), %rdi        ## literal pool for: "jail break fail\n"
0000000100000f52  movb  $0x0, %al
0000000100000f54  callq 0x100000f64             ## symbol stub for: _printf
0000000100000f59  movl  %eax, -0x18(%rbp)
0000000100000f5c  xorl  %eax, %eax
0000000100000f5e  addq  $0x20, %rsp
0000000100000f62  popq  %rbp
0000000100000f63  retq

计算出文件偏移后,用二进制编辑器直接修改之。保存,再运行。成功~

http://stevenygard.com/projects/class-dump/
http://pandara.xyz/2016/08/13/fake_wechat_location/
http://bbs.iosre.com/

Hopper Disassembler 见网盘-》我的软件

逆向工程学:基础结构
MrBoxChen的博客
04-10 920
感谢你观看我的最新系列文章 应用逆向工程学 。开始之前,我必须为这个系列做一些序言和声明。本文将会介绍微体系结构的基础知识,即对逆向工程所需要的事物。这些微体系结构的学习会使学习汇编的时产生的更容易理解一些。内容包括基础的通用寄存器,处理器状态标识符,ISA(指令集架构),虚拟内存,以及快速了解一下Intel 64的执行过程。
otool 与dylib
热门推荐
dadalan的专栏
07-09 2万+
Shared by eric mac osx的dyld是挺烦的所谓dylib,就是bsd风格的动态库。基本可以认为等价于windows的dll和linux的so。mac基于bsd,所以也使用的是dylib。如果你需要引用一个第三方的dylib,在xcode下编译出cocoa程序,在本机上运行是不会出问题的。但是发布出来,给其他用户用,就可能出问题。因为用户不一定有这个库。这个问题给
Mac的反编译工具一:otool (objdump工具的OSX对应工具)。
x32sky的专栏
04-17 2万+
objdump的选项-S、-l十分方便。如果二进制文件中带有调试信息,可以将源代码、文件名和行号与汇编代码对应显示。 在OSX上,对应的工具是otool。与“objdump -Sl”能力接近的命令是otool -tV。 看一看insert sort算法的反编译。插入排序的一种实现: 1 2 3 4 5 6 7 8 9 10
汇编入门
bitcold_robin的专栏
06-07 902
生成汇编代码 gcc -S 只生成.o文件 gcc -c 反编译 objdump -d (mac otool -tv) 汇编代码里所有以.开头的信息可以忽略 汇编代码后缀表示操作数的大小 b(byte)8 w(word)16 l(double words)32 q(quad words)64 cpu寄存器的图 操作数表示 常数 寄存器 存储器 常数 $-577 寄存器 %eax
macOS Command - otool
AI工程化、开源分享、文档翻译、代码笔记
01-18 1万+
otool otool 一、otool 简介 查看 otool 地址 1、电脑已安装 Xcode 2、未安装 Xcode 的电脑 二、用法 1、查看动态链接库 otool -L 2、otool -ov 3、汇编码 otool -tV 4、查看 Mach-O头结构等 5、查看ipa包是否加壳 参考 一、otool 简介 Mac OS X下二进制可执行文件的动态链接...
iOS逆向(八)逆向工具 otool 介绍
weixin_34013044的博客
03-11 2116
otool工具简介 Mac OS X下二进制可执行文件的动态链接库是dylib文件。 所谓dylib,就是bsd风格的动态库。基本可以认为等价于windows 的dll和linux的so。mac基于bsd,所以也使用的是dylib。 查看 otool 地址 $ otool -help 复制代码返回: -f print the fat headers -a print the arc...
Mac OSX 下破解软件的一般方法及过程、 mark一下
一只老母猪Cow的博客
04-02 9808
最近下载了一些好用的软件、凭着好东西齐分享、想着能不能动手破解mac软件、自己顺便学习学习一下这个流程。 先mark一下、后期认真研究研究咯~ OS : Mac OSX 10.6 a432 工具:Xcode 中的 otool、 gdb;文本编辑器;hex 编辑器;计算器;终端 目标:以下为 “或” 的关系 找出注册码计算方法,计算出真实有效的注册码 绕过程序的注册验证,使之认为已经注册 ...
Windows逆向工程入门之内存特性
0xCC说逆向
02-13 1533
Windows逆向工程是分析应用程序行为、调试、漏洞挖掘和安全加固的重要技术。在这个领域,内存操作是一个核心和基础,因此需要深入了解内存特性、内存端序、内存读写、内存寻址以及反汇编中的地址解析等概念。
iOS应用逆向工程(第2版)
03-13
全球第一本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验。 内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、...
iOS 应用逆向工程第2版
05-25
你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想...全球第一本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验。
UG体素特征:逆向工程与产品创新的10个案例研究
本文全面探讨了UG体素特征在逆向工程和产品创新中的应用,深入分析了逆向工程的理论基础以及UG体素特征在该领域的作用和实践案例。文章还讨论了UG体素特征技术在产品创新过程中的理论框架和实际角色,并提供了具体的...
otool nm工具命令收集
directdraw的专栏
03-13 3189
otool -tV XXX otool -l XXX nm -px XXX.            -p 原始顺序,不做symbol字母或者数字排序。-x 16进制表示  nm -ov XXX
TMS320F28335 SVPWM三相逆变学习板卡:硬件组成与功能详解
08-11
基于TMS320F28335 DSP的SVPWM三相逆变学习板卡,涵盖硬件组成、供电与保护机制、SVPWM技术原理及其优势、应用场景和输入电压范围。文中还展示了闭环控制程序的工作流程,并附有简化的示例代码。该板卡采用高效的SVPWM技术,使逆变器电压利用率提升至1.1倍,远高于传统SPWM的0.866倍,适用于多种逆变和控制任务,具有广泛的实际应用价值。 适合人群:对电力电子、嵌入式系统和数字控制感兴趣的工程师和技术爱好者。 使用场景及目标:①研究和学习SVPWM技术及其在三相逆变中的应用;②掌握TMS320F28335 DSP的硬件设计和编程技巧;③应用于电机控制、电源管理等领域,提高逆变效率和稳定性。 其他说明:文中提供的示例代码有助于理解和实现AD采样数据处理及SVPWM更新,便于读者快速上手实践。
一个一键设置时间同步并关闭防火墙的桌面应用小工具
08-11
一个一键设置时间同步并关闭防火墙的桌面应用小工具
MATLAB实现主从博弈电热综合能源系统的动态定价与智能能量管理仿真
08-11
内容概要:本文介绍了一个基于MATLAB的主从博弈电热综合能源系统动态定价与智能能量管理仿真实验平台。该平台利用主从博弈理论和多时间尺度优化方法,构建了动态定价决策层、用户响应层和耦合约束处理模块。核心代码采用了双层循环结构进行博弈均衡迭代搜索,结合非线性规划和混合整数规划求解器。热力系统建模引入了热惯性的动态传播模型,通过滑动窗口和指数衰减加权求和模拟热量传递的滞后特性。此外,还设计了非对称奖惩的价格激励机制,以及可视化工具展示博弈策略的演化过程。 适合人群:从事电力系统、能源管理和博弈论研究的专业人士,尤其是对MATLAB编程有一定基础的研究人员和技术人员。 使用场景及目标:适用于研究电热综合能源系统的动态定价策略、用户响应行为及其相互作用。目标是探索最优的能量管理策略,提高能源利用效率,降低运营成本。 阅读建议:由于涉及复杂的数学模型和算法实现,建议读者在阅读过程中结合相关理论知识,逐步理解和调试代码,以便更好地掌握模型的工作原理和应用场景。
YOLOv5与海康相机在工业视觉领域的高效图像采集与目标检测解决方案 深度学习
最新发布
08-11
内容概要:本文介绍了YOLOv5与海康相机在工业视觉领域的结合应用。首先阐述了海康相机的图像采集技术及其在多个领域的广泛应用,接着详细解释了YOLOv5作为一种高精度、高效率的深度学习目标检测算法的工作原理。两者结合实现了高效的图像采集和目标检测,YOLOv5通过C++进行推理并封装成DLL文件,便于与其他系统的集成。同时,调用海康SDK确保图像的实时性和稳定性。该系统还支持MFC、Qt、LabVIEW等多种调用方式,为用户提供更多选择和灵活性。最后展望了该技术在未来智能制造、质量检测等领域的广阔应用前景。 适合人群:从事工业视觉、智能制造、图像处理等相关领域的技术人员和研究人员。 使用场景及目标:适用于需要高效图像采集和目标检测的应用场景,如智能制造、质量检测、物流等。目标是提高工业自动化的效率和准确性。 其他说明:随着AI和物联网技术的发展,YOLOv5与海康相机的结合将进一步提升检测精度和处理速度,为工业自动化提供更强有力的支持。
基于MATLAB平台的多目标粒子群算法在冷热电联供综合能源系统优化运行中的应用 v4.0
08-11
基于MATLAB平台的多目标粒子群算法(MOPSO)在冷热电联供综合能源系统(CCHP)中的应用。通过构建含冷、热、电负荷的优化调度模型,综合考虑了燃气轮机、电制冷机、锅炉以及风光机组等资源,并与上级电网的购售电交易相结合。目标是实现CCHP系统的经济运行,降低用户购电、购热、冷量的成本,提高CCHP收益。文中还分析了多目标优化策略及其影响因素,如能源价格、负荷变化和电网调度策略。 适合人群:从事能源系统优化研究的技术人员、研究生及相关领域的研究人员。 使用场景及目标:适用于需要优化冷热电联供系统运行的研究和实际项目,旨在通过多目标粒子群算法提升系统的经济性和稳定性。 其他说明:本文不仅提供了详细的MATLAB代码解析,还深入探讨了优化策略的理论依据和实际效果,有助于理解和应用多目标粒子群算法解决复杂的能源系统优化问题。
基于高频信号注入的三相永磁同步电机无传感器控制Matlab仿真及其应用前景
08-11
内容概要:本文探讨了基于高频信号注入的三相永磁同步电机(PMSM)无传感器控制技术的研究进展。首先介绍了无传感器控制技术的发展背景和重要性,特别是对于三相永磁同步电机而言,传统传感器的存在增加了系统的复杂性和成本。接着详细解释了高频信号注入的工作原理,即通过向电机定子注入高频电压信号,利用电机内部电磁关系估算转子位置。随后,文中展示了使用Matlab进行仿真的具体步骤,包括建立PMSM数学模型、参数设置与优化、旋转电压输入方式的选择等。通过对仿真数据如电流、电压及转子位置的分析,证明了所提出的无传感器控制算法的有效性,并指出它比传统方法更具可靠性、稳定性和经济性。最后展望了这一技术在未来电机驱动系统中的应用潜力。 适合人群:从事电机控制、自动化工程及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解无传感器控制技术原理及其在三相永磁同步电机上应用的专业人士;旨在探索新的电机控制策略,提升电机性能和降低成本。 其他说明:文章强调了高频信号注入技术的优势,特别是在减少硬件依赖方面的作用,同时也指出了进一步研究的方向。
Mybatis逆向工程快速开发指南
逆向工程是软件开发中常用的一种技术手段,它能够根据数据库中的现有表结构、视图、存储过程等信息自动生成项目中的Java模型类(Model)、映射文件(Mapper XML)以及对应的DAO层代码。MyBatis框架提供了这样的逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值