【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI

最新推荐文章于 2025-05-03 14:40:19 发布
原创 最新推荐文章于 2025-05-03 14:40:19 发布 · 572 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #qt #开发语言

该篇博客介绍了如何使用Python进行Windows进程的动态patch,以解决一个简单的迷宫问题。通过分析反汇编代码,确定关键修改点,利用pywin32库进行内存读写。同时,利用PyQt5设计了一个GUI界面,实时展示进程信息、迷宫状态,并提供功能选项。此外,还讲解了打包成exe和使用pyqt5的工具。

目标

希望学习对Windows进程的动态patch,我们选择的exe是buuoj的“不一样的flag”。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,有助于提升信心

为了直观,以GUI的形式提供对目标进程的动态patch功能:

1.未检测到目标进程,相关的输入控件不可使用。
2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。
3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。

效果图:

检测到进程:

未检测到进程:

依赖

  • spy++:<visual studio安装路径>\2019\Community\Common7\Tools\spyxx_amd64.exe
  • 用pyqt5提供的qtdesigner来设计GUI。
  • 用pyinstaller打包成exe。
  • pywin32和pyqt5:
pip install pywin32
pip install PyQt5
pip install PyQt5-tools
pip install pyinstaller

pyqt5安装完毕后可以把<python安装路径>\Lib\site-packages\pyqt5_tools加到环境变量上。

不想用visual studio+cpp,太臃肿了。所以选择了pywin32。

分析

打开IDA,立刻得到反汇编代码。

void main()
{char v0; // [sp+17h] [bp-35h]@1int v1; // [sp+30h] [bp-1Ch]@1int v2; // [sp+34h] [bp-18h]@1signed int v3; // [sp+38h] [bp-14h]@2signed int i; // [sp+3Ch] [bp-10h]@14int v5; // [sp+40h] [bp-Ch]@20__main();v1 = 0;v2 = 0;qmemcpy(&v0, _data_start__, 0x19u);while ( 1 ){puts("you can choose one action to execute");puts("1 up");puts("2 down");puts("3 left");printf("4 right\n:");scanf("%d", &v3);if ( v3 == 2 ){++v1;}else if ( v3 > 2 ){if ( v3 == 3 ){--v2;}else{if ( v3 != 4 )
LABEL_13:exit(1);++v2;}}else{if ( v3 != 1 )goto LABEL_13;--v1;}for ( i = 0; i <= 1; ++i ){if ( *(&v1 + i) < 0 || *(&v1 + i) > 4 )exit(1);}if ( *((_BYTE *)&v5 + 5 * v1 + v2 - 41) == '1' )exit(1);if ( *((_BYTE *)&v5 + 5 * v1 + v2 - 41) == '#' ){puts("\nok, the order you enter is the flag!");exit(0);}}
}

这道迷宫题很简单,只说结论:通过patch

if ( *((_BYTE *)&v5 + 5 * v1 + v2 - 41) == '1' ) exit(1);

实现“允许在障碍物上”。通过patch

if ( v3 != 4 )
LABEL_13:exit(1);
if ( v3 != 1 ) goto LABEL_13;

实现“允许不合法输入”。

GUI

打开<python安装路径>\Lib\site-packages\qt5_applications\Qt\bin下的designer.exe。拖完ui后用pyuic把.ui文件(实质上是xml文件)转为.py

pyuic5 -o destination.py source.ui

其中:

  • -o表示生成一个文件。
  • destination.py是要生成的.py文件。

见“代码”章节的different_flag_ui.py

Windows进程动态patch

监控进程

因为还需要响应UI,我们需要开一个子线程,pyqt5提供的解决方案是QThread+pyqtSignal。子线程的伪代码:

while True:监控进程是否存在,然后self.某signal.emit()向主线程发数据time.sleep(1)
  • 子线程不要更新任何ui,ui和业务逻辑要分开。
最低0.47元/天 解锁文章
Jinmindong
关注
【Python爬虫系列】_010.requests库详解(重点)
weixin_50296259的博客
09-04 1663
常用方法requests.get() # 发送get请求# 请求参数可以直接放在url的?后面,也可以放在字典里,传递给params参数requests.post() # 发送post请求# 请求参数要放在字典中,然后传递给data参数requests有两个响应对象response响应对象包含:响应行、响应头、空行、响应体(通过content、text、json获取)
一款基于Pyqt5和Frida的逆向分析调试工具Dwarf
TENCENTSYS的博客
09-07 782
Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面,并且主要用于Android端。但是通过开发人员的努力之后,该工具已经支持iOS端了。目前,得益于整个社区的共同努力,该工具已完全开源,并且支持对任何类型的操作系统进行分析,并运行在任意桌面端操作系统。 功能介绍 多系统多平台支持 Dwarf基于PyQt5实现,可以直接在任何支持Python的操作系统上...
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 628
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
171026 逆向-Patch(CrackMe之41)
whklhhhh的博客
10-28 745
1625-5 王子昂 总结《2017年10月26日》 【连续第391天总结】 A. CrackMe41–patch B. 解压有一个Rules文件和EXE说明显示EXE是Delphi写的Rules说明需要为EXE的菜单栏的Exit添加确认弹窗,当点击Yes的时候才退出,否则无效试运行,发现一级菜单Ficken下有两个二级菜单项,分别是About和Exit 点击About将会弹出看规则的提示,
逆向Patch 两款基于ActionScript的软件
weixin_34362790的博客
03-31 337
两款基于Adobe ActionScript的软件,一款用来制作音乐视频,一款用来制作海报,上手都非常简单,功能也不差。 官网:https://sways.io/ Patch:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A 为了保护软件作者的权利,降低被搜索引擎查到的概率,故不在标题和文章中包含软件名,敬请谅解。 以下正文开始。 一、...
WINDOWS 使用 PATCH
phper
07-10 3520
如果遇到这个问题: /patch.exe -p1 < xx.patch Assertion failed: hunk, file ../patch-2.5.9-src/patch.c line 354 可以用这个命令来patch patch -i xx.patch --verbose --binary
windowspatch
aecwcmst15831的博客
09-22 4185
windowspatch 经常在网上看到有人发布patch文件来更新他们的开源代码,例如cegui、ogre等都使用这种形式来修bug或者增加一些小功能。但是,我们下载到的patch文件,貌似是linux/unix的diff工具生成的,要用linux/unix的p...
windows如何获取patch功能
05-01
对于进程内存动态修改(如逆向工程),可结合Python和Win32API实现: 1. 使用`win32gui.FindWindow`获取窗口句柄 2. 通过`ReadProcessMemory`/`WriteProcessMemory`读写内存 3. 配合PyQt5构建GUI操作界面[^4] --...
使用GDB+OpenOCD进行ARM Cortex-M调试:6步实战法+12个高频问题解决方案
ARM Cortex-M调试环境搭建与核心概念解析 在嵌入式开发中,ARM Cortex-M系列微控制器因其高能效比和实时性能被广泛应用。构建一个稳定可靠的调试环境是深入理解系统行为的前提。本章将从调试接口(JTAG/SWD)的...
CDesktopView类
Leo
01-03 1057
 Windows CE 桌面UI修改 桌面UI主要涉及到CDesktopView类 ,CDesktopView类继承于CDefShellView类;如果要更改桌面的UI表现形式,只要从这个类入手即可.CDesktopView类位于    $(_WINCEROOT)/PUBLIC/SHELL/OAK/HPC/CESHELL文件夹中.             1.更改右键弹出菜单选项    
IOS逆向--使用IDA的Patch更改汇编或二进制码并写入项目和deb重新打包
热门推荐
细心程度决定你的成败
09-17 1万+
本次遇到一个项目,因为是逆向 不能拿到项目的源码,需要改的也是很简单的判断语句,但是也把我这个菜逼弄懵逼了。还好有个如师长的逆向大佬指导,我才去了解这个Patch的功能。接下来我以一个小案例来实现。 小案例需求加我们有这样一个判断 int i = 4; if(i == 3){ // 做一些事情 } 我们想要把 ==号换为 >=号。当然如果你有源码的话改起来很方便,但是可惜我们没有源码。我写
Windows下使用git进行patch操作
weixin_43858032的博客
10-15 1365
杂话
windows和linux生成代码patch补丁
itas109的专栏
05-05 1407
使用diff和patch生成和打代码补丁。 注意:windows下可使用git bash工具。
windows内核驱动逆向安全驱动调试保护注入读写
zygx8的博客
02-28 754
windows内核驱动逆向安全驱动调试保护注入读写
逆向学习笔记(2)——注入技术
谈成(C/C++)
04-12 278
1.windows消息钩子 使用API SetWindowsHookEx()进行dll注入,在dll中可以截获GUI界面消息。 函数定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // hook procedure所属的DLL句柄(Handle) DOWORD d
windows可用的diff和patch
最新发布
gitblog_06719的博客
05-03 377
windows可用的diff和patch 【下载地址】windows可用的diff和patch 本项目为Windows用户提供了便捷的diff和patch工具,支持文件比较、生成补丁和应用补丁功能。特别适合在代码审查、版本控制和文件差异分析中使用,例如对FreeRTOS进行修改的场景。工具操作简单,能快速识别文件差异并生...
WIN进程注入&BypassUAC&令牌窃取
m0_62970186的博客
04-03 3694
文章目录WIN进程注入&BypassUAC&令牌窃取本地提权—win令牌窃取BypassUAC绕过提权什么是UAC?如何设置?BypassUAC提权?常见绕过项目?进程注入 WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示 先用msf生成一个后门 msfvenom -p
关于网络安全的逆向分析方向学习笔记
2201_75362610的博客
03-13 1140
逆向分析的两种方式:静态分析和动态分析;逆向分析工具:1. 动态分析工具:process moniter;下载网站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下载网站: http://ollydbg.de/;2. ida免费版:可以在官网获取的免费版本,并不影响用来学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值