逆向把字符串输入到指定文件的程序

最新推荐文章于 2022-12-02 21:10:55 发布
最新推荐文章于 2022-12-02 21:10:55 发布
阅读量816 收藏
点赞数
分类专栏: 小程序/软件逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hades1996/article/details/9008119
版权
这个程序是我们刚开始学C语言文件操作的一个小程序了,应该很熟悉了,这篇分析文章中大量的运用到了上一篇笔记(分析getchar和while的搭配)所介绍的知识,所以,上一篇算是一个,铺垫吧!
本次分析出现大量的形如此的代码,就是上一篇我们介绍的代码:
0040103F  |> \A1 5C904000   mov eax,dword ptr ds:[40905C]                      ;  
00401044  |.  48            dec eax
00401045  |.  A3 5C904000   mov dword ptr ds:[40905C],eax
0040104A  |.  78 0F         js short asm.0040105B                              ;  
0040104C  |.  A1 58904000   mov eax,dword ptr ds:[409058]                      ;  
00401051  |.  8A18          mov bl,byte ptr ds:[eax]                           ;  
00401053  |.  40            inc eax
00401054  |.  A3 58904000   mov dword ptr ds:[409058],eax                      ;  
00401059  |.  EB 0F         jmp short asm.0040106A
0040105B  |>  68 58904000   push asm.00409058                                  ;  
00401060  |.  E8 C0020000   call asm.00401325                                  ;  
00401065  |.  83C4 04       add esp,4
00401068  |.  8AD8          mov bl,al
0040106A  |>  80FB 23       cmp bl,23                                          ;  

我也写了那么一点注释,不过由于经过上篇的介绍,大家对这样的代码已经有点熟悉了吧,接下来看点注释,不懂的要多思考,上OD独立分析。

程序源代码:

#include "stdio.h"
main()
{ 
    //文件指针,字符,文件名
    FILE *fp;
    char ch,filename[10];

    //打开文件
    scanf("%s",filename);
    if((fp=fopen(filename,"w"))==NULL)
    {
        printf("cannot open file/n");
        exit(0);
    }
    
    //循环接收字符,直到收到#退出
    ch=getchar();
    
    while(ch!='#')
    {
    fputc(ch,fp);//打印在文件
    putchar(ch);//打印在屏幕
    ch=getchar();//接收字符
    }
    //释放文件
    fclose(fp);
    system("pause");
}
OD反汇编代码:
00401000  /$  83EC 0C       sub esp,0C                                         ;  malloc->12个字节
00401003  |.  8D4424 00     lea eax,dword ptr ss:[esp]                         ;  eax=12个字节缓冲区首地址
00401007  |.  53            push ebx
00401008  |.  57            push edi
00401009  |.  50            push eax                                           ;  只有本条和下面一条压栈指令是参数传递,上面的两条是保存寄存器
0040100A  |.  68 50904000   push asm.00409050                                  ;  ASCII "%s"
0040100F  |.  E8 09060000   call asm.0040161D                                  ;  //这一句执行之后40905c变成了1,尽管我输入的是c:\d.txt
00401014  |.  8D4C24 10     lea ecx,dword ptr ss:[esp+10]                      ;  esp+10H就是esp+16,就是跳过之前压入的4个寄存器,来到12字节缓冲区,就是字符串存放的地方了
00401018  |.  68 4C904000   push asm.0040904C                                  ;  在数据窗口看到是00000077h->119D->ascii"w"
0040101D  |.  51            push ecx                                           ;  文件名了
0040101E  |.  E8 E7050000   call asm.0040160A                                  ;  fopen
00401023  |.  8BF8          mov edi,eax                                        ;  fopen返回文件指针或错误判断值到eax
00401025  |.  83C4 10       add esp,10                                         ;  终于舍得恢复4个变量的堆栈了(至此之前压入的参数已经恢复,ebx和edi还没恢复)
00401028  |.  85FF          test edi,edi
0040102A  |.  75 13         jnz short asm.0040103F                             ;  跳不过去的话就输出错误信息然后退出程序
0040102C  |.  68 38904000   push asm.00409038                                  ;  ASCII "cannot open file/n"
00401031  |.  E8 83050000   call asm.004015B9                                  ;  printf
00401036  |.  57            push edi
00401037  |.  E8 A8040000   call asm.004014E4                                  ;  exit
0040103C  |.  83C4 08       add esp,8
0040103F  |>  A1 5C904000   mov eax,dword ptr ds:[40905C]                      ;  又是你!40905C,存放的是字符串的字符数(为什么?我已经在上个笔记说过了,you know,getchar与while的那篇)
00401044  |.  48            dec eax
00401045  |.  A3 5C904000   mov dword ptr ds:[40905C],eax
0040104A  |.  78 0F         js short asm.0040105B                              ;  这里的运算结果不为负数不是因为没把文件字符串遍历完,而是因为还有一个\n没遍历,所以导致下面最近的一个getchar并不执行,而下面有一个cmp,\n和#自然不同,所以je也没跳转了
0040104C  |.  A1 58904000   mov eax,dword ptr ds:[409058]                      ;  将文件名字符串的首地址传给eax
00401051  |.  8A18          mov bl,byte ptr ds:[eax]                           ;  第一个字节内容给bl
00401053  |.  40            inc eax
00401054  |.  A3 58904000   mov dword ptr ds:[409058],eax                      ;  将第二个字符放到原先的第一个字符的位置去
00401059  |.  EB 0F         jmp short asm.0040106A
0040105B  |>  68 58904000   push asm.00409058                                  ;  我们貌似没有传参到getchar啊,怎么有push?原来getchar隐含地传递了一个指向字符串缓冲区的指针(注意是二级指针)
00401060  |.  E8 C0020000   call asm.00401325                                  ;  getchar
00401065  |.  83C4 04       add esp,4
00401068  |.  8AD8          mov bl,al
0040106A  |>  80FB 23       cmp bl,23                                          ;  ascii"23"是#
0040106D  |.  74 6F         je short asm.004010DE                              ;  等于#的话就退出了,否则就执行循环体的内容吧
0040106F  |.  56            push esi                                           ;  保存esi
00401070  |>  0FBEF3        /movsx esi,bl                                      ;  bl扩展成32位送到esi(bl放的可是当前的字符啊)
00401073  |.  57            |push edi                                          ;  还记得吗?00401023地址处我们将文件的指针赋值给edi了:mov edi,eax
00401074  |.  56            |push esi                                          ;  这里又是一个字符,所以呢。。嘿嘿
00401075  |.  E8 87020000   |call asm.00401301                                 ;  所以这里就是fputc函数了!
0040107A  |.  A1 7C904000   |mov eax,dword ptr ds:[40907C]                     ;  这里存放的又是字符串长度了
0040107F  |.  83C4 08       |add esp,8                                         ;  咦,忘了恢复堆栈,好了,恢复好了。。
00401082  |.  48            |dec eax
00401083  |.  A3 7C904000   |mov dword ptr ds:[40907C],eax
00401088  |.  78 15         |js short asm.0040109F                             ;  字符串长度为负数,那就去getchar吧
0040108A  |.  8B15 78904000 |mov edx,dword ptr ds:[409078]
00401090  |.  881A          |mov byte ptr ds:[edx],bl
00401092  |.  A1 78904000   |mov eax,dword ptr ds:[409078]
00401097  |.  40            |inc eax
00401098  |.  A3 78904000   |mov dword ptr ds:[409078],eax
0040109D  |.  EB 0E         |jmp short asm.004010AD
0040109F  |>  68 78904000   |push asm.00409078                                 ; /Arg2 = 00409078
004010A4  |.  56            |push esi                                          ; |Arg1
004010A5  |.  E8 42010000   |call asm.004011EC                                 ; \注意这里可不是getchar,应该是输出字符到屏幕,就就是putchar函数了
004010AA  |.  83C4 08       |add esp,8
004010AD  |>  A1 5C904000   |mov eax,dword ptr ds:[40905C]
004010B2  |.  48            |dec eax
004010B3  |.  A3 5C904000   |mov dword ptr ds:[40905C],eax
004010B8  |.  78 0F         |js short asm.004010C9
004010BA  |.  A1 58904000   |mov eax,dword ptr ds:[409058]
004010BF  |.  8A18          |mov bl,byte ptr ds:[eax]
004010C1  |.  40            |inc eax
004010C2  |.  A3 58904000   |mov dword ptr ds:[409058],eax
004010C7  |.  EB 0F         |jmp short asm.004010D8
004010C9  |>  68 58904000   |push asm.00409058                                 ;  我们貌似没有传参到getchar啊,怎么有push?原来getchar隐含地传递了一个指向字符串缓冲区的指针(注意是二级指针)
004010CE  |.  E8 52020000   |call asm.00401325                                 ;  getchar
004010D3  |.  83C4 04       |add esp,4
004010D6  |.  8AD8          |mov bl,al
004010D8  |>  80FB 23       |cmp bl,23
004010DB  |.^ 75 93         \jnz short asm.00401070
004010DD  |.  5E            pop esi
004010DE  |>  57            push edi
004010DF  |.  E8 B2000000   call asm.00401196                                  ;  fclose(fp);
004010E4  |.  68 30904000   push asm.00409030                                  ;  ASCII "pause"
004010E9  |.  E8 12000000   call asm.00401100                                  ;  system("pause");
004010EE  |.  83C4 08       add esp,8
004010F1  |.  5F            pop edi
004010F2  |.  5B            pop ebx
004010F3  |.  83C4 0C       add esp,0C
004010F6  \.  C3            retn  

【愚公系列】2023年06月 逆向分析之Ollydbg(字符串、WindowsAPI搜索)
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
实验07(字符串)
wd2020212205269的博客
06-06 824
WD
C语言实现输入字符串逆向/反向排列(使用递归和不使用递归)
羟基与苯的博客
01-19 1314
C语言实现输入字符串逆向/反向排列(使用递归和不使用递归)
字符串写到指定文件
09-09 1099
QFile file("E:/Qt/MyDemo/hhh/debug/hero.txt");   if(!file.open(QIODevice::Append | QIODevice::Text))   {   qDebug("fail");   }   QTextStream write(&file);   write   file.close();
C语言程序设计—数组训练 写一个程序逆反输入字符串
WZY22502701的博客
03-26 2007
写一个程序逆反输入字符串
写一个程序逆反输入字符串
Allencc5658的博客
12-02 809
*输出格式要求:"该字符串逆反后为%s!**提示信息:"请输入一个字符串:"写一个程序逆反输入字符串
输入字符串将其逆向输出
caita_的专栏
03-21 718
#include #include using namespace std; int main() { string string1; cin>>string1; int stringlength=string1.size(); while(stringlength--) { cout } return 0; }
Python-hackersgrephackersgrep作为实用程序专注搜索PE可执行文件指定字符串包含输入输出调试符号
08-10
例如,你可以通过命令行调用它,指定输入文件和要搜索的字符串,工具将返回所有匹配的行及其在文件中的位置。 五、源码分析 `hackers-grep-master`压缩包包含了`hackers-grep`的源代码,通过阅读和学习源码,...
linux shell 字符串开头,shell字符串匹配的实现
weixin_34737524的博客
04-28 4617
一、简介Bash Shell提供了很多字符串文件处理的命令。如awk、expr、grep、sed等命令,还有文件的排序、合并和分割等一系列的操作命令。grep、sed和awk内容比较多故单独列出,本文只涉及字符串的处理和部分文本处理命令。二、字符串处理1、expr命令expr引出通用求值表达式,可以实现算术操作、比较操作、字符串操作和逻辑操作等功能。(1)计算字符串长度字符串名为string,可...
汇编语言实现字符串逆序输出
mxl_20000425的博客
01-02 2826
data segment;数据段 string1 db 'please input a string:',13,10,'$';提示字符串 data ends code segment;代码段 assume cs:code,ds:data main proc far;段间调用 start: mov ax,data mov ds,ax lea dx,string1;取有效地址 mov ah,09h;显示字符串 int 21h mov cx,0;将0赋给cx call crlf;调用...
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2581
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.youkuaiyun.com/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
字符串的反转输出(或逆序)的常用方法
qq_44472790的博客
03-18 1869
var str = "hello word"; 第一种方法:将字符串切分开然后倒过来拼接起来,直接输出就可以 `` let oStr = str.split("").reverse().join("") ; console.log(oStr); 第二种方法: for(let i = str.length-1;i>=0;i--){ var pro = str.charAt(...
利用C++将输入一个字符串把其中的字符串逆向输出
e___xiaocaicai的博客
09-15 1万+
#include #include using namespace std; int main() { string a1; cin>>a1; int form=a1.size(); for(int i=form-1;i>=0;i--) { cout<<a1[i]; } cout<<"\n"; system("pause"); return 0; }
使用java将字符串写入到指定文件
穆雄雄的博客
07-19 8276
指定字符串: 白天走在街道上,伸手不见五指,周围的建筑全被雾笼罩了,在家里通过窗户往外望去,外面就像仙境一般,雾把所有的东西都淹没了,能看到的,只有白色的雾。! 文件名是text.txt,下面就是java代码: public static void Test3(){ String str = "白天走在街道上,伸手不见五指,周围的建筑全被雾笼罩了,在家里通过窗户往外望去,外面就像仙境一般,...
逆向分析学习入门教程
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
python中numpy.fromstring的用法
qq_40282689的博客
01-05 4193
这篇文章更加详细的解释了函数的用法,https://blog.youkuaiyun.com/weixin_39715012/article/details/88595386 numpy.fromstring函数实现了字符串到Ascii 码的转换 这个函数的原型是这样的:fromstring(string, dtype=None, count=-1, sep=’’) , 第一个参数string就是我们要处理的字...
字符串逆序(三种方法
热门推荐
X000215的博客
05-31 6万+
题目描述 输入一个字符串,对该字符串进行逆序,输出逆序后的字符串输入格式: 输入在一行中给出一个不超过80个字符长度的、以回车结束的非空字符串。 输出格式: 在一行中输出逆序后的字符串输入样例: Hello World! 输出样例: !dlroW olleH 第一种方法: 开拓新的空间逆序存储原来字符串的内容,然后再输出。 #include <stdio.h> #include <stdlib.h> #include <string.h> int m
ExecutableDump工具:Windows下字符串转储的C++实现
资源摘要信息:"ExecutableDump是一款小型C++程序,它能够将Windows操作系统或其他可执行文件中的所有字符串转储到指定的输出文件中。程序运行时,用户可以通过命令行参数对转储过程进行控制,包括输入文件的选择、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值