简单逆向分析使用案例(7)--Reverse001.exe 获取密码

最新推荐文章于 2025-05-19 14:17:05 发布
原创 最新推荐文章于 2025-05-19 14:17:05 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何通过逆向分析软件Reverse001.exe来找出密码。作者使用OD1.1调试器和PEiD0.95工具,通过设置断点和分析代码,发现密码由两个特定字符组成,分别是0x32和0x73。文章详细解释了分析过程,包括查找关键函数、比较和跳转指令等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

     win7 旗舰版 x64

      OD1.1(吾爱破解版)

      PEiD0.95

使用资源

      http://download.youkuaiyun.com/detail/obuyiseng/9351217 中的 Reverse001.exe

技巧:

     找对话框函数,耐心。


最低0.47元/天 解锁文章

200万优质内容无限畅学
布衣僧
关注
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6588
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9190
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
简单逆向分析使用案例(6)--Reverse000.exe 获取密码
oBuYiSeng的博客
12-16 1859
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse000.exe 技巧:      找main函数,细心。 第一步:简单
e3.exe逆向分析
qq_40756661的博客
11-14 619
e3.exe逆向分析 运行截图 逆向思路 提示如下: 使用IDR加载Delphi程序,导出Map文件,将Map文件导入OD。 使用Delphi逆向工具Darkde4 可以看到,Panel1有两个方法,单击和双击,是一个按钮 FromCreate 窗体的创建事件 chkcode 校验代码 KeyUp 响应的键盘的弹起 DbClick 按钮的双击事件 Click 按钮的单击事件 通过1得到了几个事件的RVA,接下来进行分析,首先
EXE逆向分析入门:从零了解可执行文件的秘密
最新发布
lzj781210的博客
05-19 2497
本文介绍了Windows平台下EXE文件的逆向工程基础,包括EXE文件的结构、逆向分析的目的、常用工具及基本流程。EXE文件遵循PE格式,包含DOS头、PE头和多个节区。逆向工程用于安全分析、漏洞研究、学习原理和遗留系统维护。常用工具包括IDA、x64dbg、PE-bear和Ghidra。逆向流程包括识别EXE结构、静态分析、动态调试和汇编理解。文章还提供了一个简单的HelloWorld程序逆向实验,并建议学习汇编语言、Windows API和调试器使用逆向工程是安全研究和系统维护的重要技术,但需合法使用
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 3819
EXE文件使用VC++进行编译,使用OD使程序结束循环
墨者学院-逆向分析实训-exe(第1题)
JimWu的博客
09-05 1099
逆向分析实训-exe(第1题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、OD 1.打开靶场,下载文件。 2.解压文件,得到一个game.exe的应用程序。 3.我们从网上下载OD软件,把game文件拖进去分析。 4.通过分析,我们发现了可疑的ASCII,然后我们在这个循环的末尾,选择断点运行。 5.在寄存器中就能找到key is 0c28c5b42e05c4cd6fe...
简单逆向分析使用案例(1)--CrackMe_00.exe 找出密码
oBuYiSeng的博客
12-13 4368
使用资源 第一步:简单测试。 随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。
简单逆向分析使用案例(8)--Reverse002.exe 获取密码
oBuYiSeng的博客
12-16 3023
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse002.exe 技巧:      细心、耐心。 这个程序和上一个程序其实类似,但是在逻辑上复杂
简单EXE文件进行逆向分析
m0_62821046的博客
10-31 5513
(4)对生成的EXE文件进行反汇编和逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
IDA逆向分析识别密码学算法
qq_33163046的博客
12-10 1192
前期发现某软件中的password可能存在硬编码。用IDA分析其生成算法。 发现其与hmac-sha1-base64非常相似。 hmac-sha1算法计算流程如下: IDA相关伪代码经过我rename后,如下 基于以上分析,我们可以通过python代码自行计算出password。python代码可以直接套用以下博客内容。 用Python做哈希之HMAC_SHA*_BASE64_晓翔仔的博客-优快云博客在很多场景下,需要生成难以猜测的字符串,会采用选取一个key,将原c...
reverseMe.exe
11-20
学习OllyDbg的应该能用上,这个是很基础的软件,可以用来入门最好不过了,解压压缩包即可
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
简单使用reverse
Nemoforest的博客
07-04 216
头文件#include <algorithm> 取反string string = s; cin >> s; reverse(s.begin(), s.end()); cout << s; 取反字符数组 char l[int] = "..." reverse(l, l+strlen(l)); cout << l; [参考]https://blog.csdn.net/qq_39093164/article/details/90107832 ...
(墨者学院)逆向分析实训-exe(第1题)
qq_41453632的博客
01-08 815
使用od打开game.exe,知道可疑的字段: 鼠标选中循环体下一句,右键鼠标选择断点,然后点击选择运行即可:
逆向exe
记录生命的轨迹
12-01 1421
逆向分析
一对简单reverse shell / shell
cloudzk的博客
11-27 3899
一对入门级别的 reverse shell (反弹shell)和 shell (控制端)。 1、reverse shell (反弹端 client): 入侵者用于成功入侵后放置于受控PC上的反弹程序,相当于一个backdoor,reverse shell把受控PC的信息通过网络反弹至入侵者远程管理控制端。代码如下: #!/usr/bin/python import socket, subproces
Reverse1
weixin_52034946的博客
03-07 669
打开发现有壳, 查壳upx, 脱壳 逆序是v19最后一位赋值给v4,然后*v4-- 前移 题目逻辑是,输入一段长度11的字符串,然后逆序,接着每一个成员+7,最后进行异或操作,再减去1,得到off_409030里的值 脚本 a=[0x1E, 0x5D, 0x53, 0x77, 0x5E, 0x50, 0x0E, 0x57, 0x7C, 0x47, 0x07] #print(a) str1="%+$-4-8+7=?" xors=[37 ,43 ,36 ,45 ,52 ,45 ,56 ,43 ,55 ,6
CTF攻防技巧备忘录:awesome-ctf-cheatsheet
CTF是一种信息安全竞赛,通常分为多个领域,如逆向工程(Reverse Engineering)、密码学(Cryptography)、Web渗透测试(Web)、二进制分析(Binary Analysis)、取证分析(Forensics)、网络攻防(Networks)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值