x64dbg反汇编之路0x02

已于 2023-03-08 16:51:05 修改
阅读量542 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: python
于 2023-02-08 15:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qcomdd/article/details/128936079

书接上回:

最近事多,眼睛有所不适,没有进度但是在看视频学习。我所操作的都是当前 日期23/2/15最新版本的微信

但也做一件事情是根据网上申请了openAI帐号,并接到了微信自动回复。只是申请需要梯子和国外手机验证短信。拿到key国内前端后端都能用。不想折腾直接到某宝弄号。

总结是聊天用这个太浪费又慢。写文章或是方案是好手。2023/2/11腾讯全面封杀chatGPT我的微信号已经被警告了。

下面继续学习反汇编。有可能持续N年。下面的连接你会感谢我GitHub - ttttupup/wxhelper: pc wechat hook . support version 3.8.0.41,3.8.1.26 , 3.9.0.28。

学习计划:

下一步就是找,发送接收消息的call....

先从接收消息开始。觉得这个简单。找了很多文章都没成功。有按消息查的,有按接收人wxid查的。现在按下面文章找到call了。然后就写特征码了。但是怎么调用呢?现在却发现这个更难

PC微信逆向之发送消息_勇敢自由的博客-优快云博客_pc微信发消息call

学习进度:

因为最近学习没有进展,就是按教程操作得不到预期的结果。今天从简单从头开始。

Windows逆向分析实战:使用CE+OD获取用户信息_老王敲代码的博客-优快云博客_ce od

先从获取自己微信信息开始。好像有点成绩。我的笔记太简单,想了解就看上面连接,还有图文。今晚确定后用e写出来。

上面已经完成,我用e写的,查特征码找到wechatwin基址。然后能获取微信个人相关信息:昵称,微信号,wxid,头像。备注,手机号。。。。

2023/3/3 最新的进度是逆向学习没有进度。看来需要转变方法。。。
最近也是没有停下来。手上有个软件访问远程数据。通过监听网络发现是通过1433直接访问数据库的。学的逆向知识,找到了连接语句,和sql语句。但是密码就是找不到。用户确定是sa。。
通过两个方法,第一个输出连接语句看密码。。。没有成功。。通过网络数据包不能知道密码是什么???这个已经实现 通过抓包,解出sa密码混淆的过程如下:
将密码字符转换为UNICODE编码
将每个字节的高4位和低4位互换
最后和一个常数0xA5执行异或XOR操作
这就是最后的密码字符串了。
SQL Server 2000 密码字符之间用一个相同的字符作为分隔“A5”。tls加密的弄不了。所以软件安全很重要,

od里的dd,dc在dbg里只有一个dump。但是dc真好用怎么办网上找很多内容也无解。其实很简单,在内存窗口右键点地址就行了。

打算开个新贴,因为这个汇编2个月没进度啊。不过我把.net的一个程序反编译了2天就够。没壳没加密。只是有个注册文件,不是用的注册码,什么私钥分钥很高级的样子。更多理论去网上“c#rsa 非对称加密”。搞到关键代码就能拿到。。想要的自动功能也实现了。。过程有也有点波折,因为用到BigInteger。我用系统自带的不行。然后通过网上搜索到另一版的BigInteger.cs文件搞定了,提醒一下百度不好搜索。。。然后用一chatgpt查一些代码,和错误真的是太好用。会一行行解释,还会给出示例代码。

it0512_net
关注
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 2105
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
x64dbg反汇编技术入门学习笔记
动感超人的博客
07-27 1196
这种约定是为了配合函数调用出现的,函数调用必须按照这个规则,就像万事万物都有它的规则一样:太阳东升西落,夜晚繁星闪烁。__cdecl是C/C++的默认调用约定,也就是说,游戏/软件(包括我们自己写的)都是用这个约定。__stdcall是WindowsAPI默认调用约定,微软的WINAPI都是这个调用约定。ESP基址指针寄存器(extended base pointer)EBP指针寄存器(extended stack pointer)程序会分段,可以通过PEID来查看分段的。eax存放函数的返回值。
x64dbg反汇编之路0x03
qcomdd的专栏
03-08 417
开到第3贴了,反汇编还没什么 进度。但不是没学到内容上一节说了通过抓包和反汇编,了解软件sql语句。还有sa密码的查询(抓包)不过最后还是没解决问题,如果能解决会找人回收。软件是Visual FoxFro 3.0[加密]通过tls协议1433连接数据库,一比较.net的反汇编太容易了。一下子拿到源码,然后改改就可以编译运行了。。。还是有点怕汇编没办法。了解太少了。。。。但是脚步不能停,过了十年再回头看我这贴子,绝对不能玩十年游戏啊。
逆向破解:x64dbg
qq_55038440的博客
05-12 1159
文章主要介绍了调试工具中的CPU窗口、常用快捷键、字符串检索功能及调试功能。CPU窗口包括反汇编窗口、寄存器窗口、栈地址窗口、十六进制数据窗口和堆栈参数解析窗口,用于显示和调整CPU状态。常用快捷键分为调试控制、断点、寄存器和内存操作,如F2开始/停止调试,Ctrl+R打开/关闭寄存器窗口等。字符串检索功能允许在调试时搜索所有模块的字符串。调试功能中的“上一步”操作可以在不关闭消息盒子的情况下查看相关逻辑判断代码。这些工具和功能有助于提高调试效率。
从汇编语言到反汇编X64dbg带你解析底层世界
计算机网络1微尘
12-28 1265
x64dbg是一款强大而灵活的反汇编工具,广泛应用于各种计算机科学领域。通过学习和实践使用x64dbg,您可以更好地理解程序的底层行为,解决性能问题,甚至进行逆向工程和漏洞利用。无论您是专业的程序员、系统管理员还是安全专家,x64dbg都将是您不可或缺的工具之一。
Lesson01 初步认知反汇编 以及 vs 和x64dbg
Color的博客
06-15 1332
学习前置            安装一个 vs 系列  Visual Studio 13 -17    下载 x64dbg反汇编的意义把目标代码转为汇编代码的过程,目标代码能被CPU识别并执行的代码,也就是广义上的机器语言,将不可读的机器语言转换成可读的汇编语言。在通过解读汇编语言,了解闭源程序的运行原理。从而理解软件作者的逻辑已达到一些特殊的目的vs调试如何进入反汇编运行调试 右键反汇编地址栏 ...
Windows x64 反汇编学习和x64 dbg基础用法(不定期更新)
男神的专栏
12-09 704
rax最常见的用法就是当作函数返回值,如下图:在恢复栈帧之前先把返回值mov到rax里面。
x64dbg反汇编进阶之路0x1
qcomdd的专栏
01-31 494
已经做到了读写内存(给雷电加血加人)。简单的破解做一个雷电无敌版(改代码生成exe)。遗留等待解决问题是无法做成一个外挂,就是无法用外挂去改代码。之前 的技术学习把ce的学习游戏通关,今天开始以微信为假想敌,来学习。
CopyToAsm-Plugin-x64:CopyToAsm(x64)-x64dbg的插件
04-30
一个插件,用于在x64dbg cpu视图选项卡中复制选定的反汇编范围,并将其转换为与masm兼容的样式汇编代码,并输出到剪贴板或参考视图选项卡。 特征 将所选范围复制到汇编器样式代码。 将汇编代码输出到剪贴板或参考...
CopyToAsm插件:在x64dbg中实现反汇编代码转换与输出
该插件能够将用户在x64dbg的CPU视图选项卡中选定的反汇编代码范围转换为masm汇编语言风格的代码,并提供多种输出选项。CopyToAsm的x64版本是为64位架构设计的另外版本。本文将详细介绍CopyToAsm插件的特性、安装方式...
x64dbg设置条件断点
最新发布
qq_37077309的博客
06-29 638
摘要:本文介绍了使用x64dbg设置条件断点的方法,以调试Windows应用程序。通过CreateWindowExW函数设置窗口名称条件断点,并结合IDA分析代码,定位窗口处理函数。文章详细说明了如何利用RegisterClassW函数和调用堆栈找到窗口过程地址,以及如何对齐IDA与x64dbg中的基地址。最后探讨了如何通过错误输入弹出特定窗口来定位处理函数,为逆向工程分析提供实用技巧。
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 2042
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
使用x64dbg反混淆非托管壳
weixin_34345560的博客
08-01 423
SystemDomain::ExecuteMainMethod处下断点,是一个非常折中的方案,不会过于深入clr内部,也不会随随便便被hook住运行到这里的时候主程序集已经被这些非托管壳还原到对应位置为什么这说,请看下图 这是主线程的调用堆栈(我在主线程里运行了消息泵,所以暂停住了)可以看到底端是不知名的地址,应该是TMD之类的壳生成的再向上看,有个clr._CorExeMain和clr._...
反汇编逆向神器 x64dbg 2020.05.15 修订版
拆解SEO逻辑,深挖技术架构与流量获取路径。
05-18 952
x64dbg,逆向反汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能。x64dbg调试器主要分为三部分载体:DBG 是调试...
1.1 熟悉x64dbg调试器
热门推荐
优快云
07-06 2万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
UTF8-CPP 库处理x64dbg插件菜单中文乱码
qing666888的专栏
10-24 3662
在编写x64dbg插件的过程中,发现插件菜单中文乱码的问题,后来明白是由于编码的问题导致的,由于x64dbg好像是Qt开发的界面,使用的是utf-8编码的,而我使用的vs2017开发的插件,使用的是ascii编码的。编码不一样导致中文乱码。 先了解一下各种编码ASCII、Unicode和UTF-8的关系: 简单归纳: 编码 大小 支持 ASCII 1个字节 英文 Unicode...
熟悉x64dbg调试器
2301_78834737的博客
07-08 3594
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 4578
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
微信逆向:文本消息发送
wtujoxk的博客
07-03 657
第二篇,分析文本消息发送call,并自己写代码调用实现发文本消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值