小程序/软件逆向分析
关注
分享
扫一扫
文章平均质量分 64
Hades1996
喜欢逆向
展开
-
逆向getchar与while循环的经典搭配
今天分析了两三个程序,连连受挫!其中有一个程序是这样的:让用户输入一个字符串,统计字符串中字母,数字,空格,其他字符的个数并分别输出,源码:#include #include main(){//字符 英文字母字符个数,空格字符个数,数字字符个数,其他字符个数char c;int letters=0,space=0,digit=0,others=0;printf("pl原创 2013-06-02 20:06:45 · 1665 阅读 · 0 评论 -
CRC32的CrackMe
http://bbs.pediy.com/showthread.php?p=1208996原创 2013-08-12 19:36:17 · 1470 阅读 · 0 评论 -
strlen函数的反汇编
这是strlen的反汇编代码004010F0 >/$ 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] ; ecx=字符串地址004010F4 |. F7C1 03000000 test ecx,0x3004010FA |. 74 14 je short Test_CPP.00401110004010原创 2013-08-21 20:25:44 · 1912 阅读 · 0 评论 -
qq-msg跟踪随笔
花了两三天时间跟了下这个小软件,边跟边写的随笔,分享下。附件中包含跟踪的笔记和软件,我用的是TM2013,其他版本不知道能不能记录聊天消息呢 已经发在看雪http://bbs.pediy.com/showthread.php?p=1207634原创 2013-08-08 15:16:09 · 1224 阅读 · 0 评论 -
yoda's Crypter 1.2源码分析
以前觉得加技术的QQ群作用只有一个:闲聊,浪费时间现在想找5,6个长期有时间学习逆向的朋友,在一个小群里面,有问题互相讨论(只讨论技术上的问题)为了保持群的活跃,有要求如下群成员要求1 懂C语言 汇编,基础windows知识2 懂得最基本的脱壳 破解知识3 乐于助人4 群成员之间互相认识,了解各自水平有兴趣 加我的QQ 315,1028,21(逗号是为了避免原创 2013-06-06 22:15:22 · 1923 阅读 · 0 评论 -
检测SoftIce的几种方法(英文)
12.15.1 ProblemSoftICE is a ring0 debugger that cannot be detected using standard debugger detection techniques.12.15.2 SolutionNumega's SoftICE debugger is a kernel-mode debugger intended f转载 2013-06-23 18:44:34 · 1405 阅读 · 0 评论 -
逆向冒泡算法
冒泡算法,以前学C的时候看到这名字就觉得深奥不敢看。。。。C源代码:main() { int i,j,temp; int a[5]; for(i=0;i<5;i++) scanf ("%d,",&a[i]); //输入5个数 for(i=0;i<=4;i++) { for (j=0;j<5-i;j++) if (a原创 2013-06-02 19:55:27 · 794 阅读 · 0 评论 -
逆向判断素数
该看的资料都看过了,是时候做下练习了,在百度搜了个C语言常用算法.docx。便拿起最简单的一个小算法来练习下反汇编了 程序源代码:#include#include int sushu(int m); void main(){ int m,k; printf("please input a number:\n"); scanf("%d",&m原创 2013-06-02 20:16:06 · 922 阅读 · 0 评论 -
逆向把字符串输入到指定文件的程序
这个程序是我们刚开始学C语言文件操作的一个小程序了,应该很熟悉了,这篇分析文章中大量的运用到了上一篇笔记(分析getchar和while的搭配)所介绍的知识,所以,上一篇算是一个,铺垫吧!本次分析出现大量的形如此的代码,就是上一篇我们介绍的代码:0040103F |> \A1 5C904000 mov eax,dword ptr ds:[40905C]原创 2013-06-02 20:04:17 · 812 阅读 · 0 评论 -
逆向HelloWorld
刚写的关于如何提高反汇编代码阅读能力的帖子,顺便把一些call啊,堆栈平衡啊,局部变量访问啊这些东西结合实例说了一下把自己写好的“hello world”程序源码加载到VC中,给main函数下个断点(F9下断点)然后按F5运行至断点,VC把程序断下来的时候在断点代码处 右键菜单go to disassembly就可以看汇编代码了!而且还是一行一行,源码对照反原创 2013-06-02 20:31:07 · 4230 阅读 · 0 评论 -
逆向随机生成100个数
这次笔记难度加大一点了!有比较多的跳转和循环,还包含数组寻址~~~笔记还是整理漂亮一点吧,以后可能要拿来做教程。C源代码,,VC编译无压力过: #include #include void main() { int a[101],x[11],i,p; for(i=0;i<=10;i++) x[i]=0; for(i=1;i<=10原创 2013-06-02 20:15:01 · 972 阅读 · 0 评论 -
逆向一个三层循环的算法
今天好不容易在网管中心的一台垃圾机子上装好VC和OD。。在百度找到一些简单,适合用来反汇编的算法: http://blog.youkuaiyun.com/yanfan0916/article/details/6450472程序源码:#include #include void main(){ int i,j,k; printf("\n"); for(i=1原创 2013-06-02 20:13:29 · 826 阅读 · 0 评论 -
逆向三个数按顺序输出
今天本来想做个有浮点,有开平方的一个小程序,但是OD看到fsqrt,fstw,fild,st0这些就崩溃了,而且明明已经开平方了然后又call了个C的sqrt函数,对我这个菜鸟还是有点难度了,先做个简单的吧程序源码:#include #include #include void main(){ int x,y,z,t; scanf("%d%d%d",&x,&y,&z); if原创 2013-06-02 20:12:10 · 853 阅读 · 0 评论 -
逆向VC对乘法的优化
还是看的那篇算法大全的文章,见有个九九乘法表,想来应该是白痴的嵌套循环加IMUL等指令的东西,敲下代码。OD一反,却见不到我所料了IMUL,而只有那鹤立鸡群的 add ebx,edi。。。。。。。程序源代码:#include #include #include void main(){ int i,j,result; printf("\n"); for(i=1;i原创 2013-06-02 20:08:55 · 715 阅读 · 0 评论 -
全壳解剖一(exPressorV1.0)
其实逆向主要还是得自己理解,贴一段代码加几条注释的话我还不如直接把idb或者udd文件直接发上来吧,附件里面有 加壳软件exPressorV1.0加壳后的win98记事本(去掉垃圾指令和没去的都有)IDB文件(IDA版本为6.1, 32位)UDD文件猛击此处下载附件原创 2013-09-15 17:05:22 · 1778 阅读 · 0 评论