《逆向入门 (四)--x64dbg破解简单的弹窗功能》

已于 2024-11-15 15:41:21 修改
阅读量677 收藏
点赞数
分类专栏: 逆向入门 文章标签: qt c++
于 2022-10-11 10:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangsenye/article/details/108324763
版权

背景:软件处于未加壳。和没有防破解的状态

1、打开X64_dbg 选择如下图所示单击打开文件选
在这里插入图片描述
2、点击右键查找所有的模块的字符串,(前提是你的X64dbg有安装中文搜索插件,否则搜索的是乱码),中文插件名称是在这里插入图片描述

在这里插入图片描述

3、对搜索出来的中文进行搜索过滤,方便确定我们的弹窗位置

我的是弹窗文本 ,双击弹窗文本可以直接跳转到对应位置
在这里插入图片描述
在这里插入图片描述
4、然后就是打断点不断向上推调用的位置(关键是查找调用的位置,然后去掉判断)。中文显示的地方往上
在这里插入图片描述
在这里插入图片描述

5、根据上面的断点分析(一般test,cmp 是比较多查看比较跳转的位置)然后其对用的判断位置就是软件的判断,字符串比较可能会更麻烦点,但道理差不多

在这里插入图片描述

记一次简单的不入门逆向
qq_32792307的博客
06-28 692
记一次简单的不入门逆向 前段时间学习汇编,但最近苦于没流量了,于是写了几个简单逆向来分析下 由于目标exe是一个x64下,od不能用,所以我们选择使用的工具是x64dbg 目标软件如下: 这个程序很简单,输入一个pass (这里我们不考虑溢出问题),如果输入内容和"123456"一致那么就认为密码正确,否则输出密码错误 修改前运行如下: 开始修改 将目标程序拖入x64dbg 点击运行寻找程序入口 push,mov,sub 浓浓的main的味道,并根据右侧的注释我们可以得知我们已经到达了ma
C++写壳之高级篇
qq_31507523的博客
05-10 1263
C++写壳之高级篇 之前在写了写壳基础篇,现在就来完成写壳高级篇。有了写壳基础后,才能在其基础上逐步实现高级功能,加壳的目的主要是防止别人破解,而想要别人很难破解,我认为要在花指令、混淆和指令虚拟化上大量的时间及脑力才能做到,这个比较费力不讨好。我在此就说说一些能快速入门的反调试技术。 主要工具: VS2017、x64dbg、LordPE、OD 实验平台:win10 64位 实现功能:反调试、Ha...
x64dbg支持中文搜索的插件:x64dbg_tol
最新发布
gitblog_06759的博客
04-21 363
x64dbg支持中文搜索的插件:x64dbg_tol 【下载地址】x64dbg支持中文搜索的插件x64dbg_tol x64dbg_tol是一款专为x64dbg调试器设计的中文搜索插件,旨在提升用户在逆向工程和调试过程中的效率。通过该插件,用户可以直接在x64dbg中使用中文进行搜索,解决了以往仅支持英文搜索的局限性。无...
注册机原理(x64dbg
Notebook
11-15 2256
转载
x64dbg】我是如何搭建x64dbg插件的vs开发环境(可直接运行调试)
兔兔再可爱下去世界就会毁灭的
02-12 1151
搭建x64dbg插件的vs开发环境,且该环境有足够且方便的调试能力
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg破解一个简单的Demo教程
HeroRazor的专栏
10-15 6353
源码分析 首先需要破解的程序源码 #include <windows.h> #include <stdio.h> #include <stdlib.h> #include <string> #include <iostream> #include <stdint.h> #include <stdlib.h> void main() { while (true) { std::cout << "请
利用x64_dbg分析一个最简单的64位小程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
x64_dbg破解64位WinSnap4.5.6图文视频教程
weixin_34195142的博客
10-13 1971
一、软件简单介绍: WinSnap是一个轻巧、快速、简单、友好的截图工具,提供屏幕截图和图像编辑功能。和其它截图软件相比其最大亮点在于WinSnap可以捕获或去除Win7的 Aero玻璃效果。WinSnap内置了阴影,反射,旋转,水印等效果,支持各种图像格式,并支持自动保存。 捕捉图像方式灵活,主要可以捕捉整个屏幕、活动窗口、选定区域等。程序具有设置捕捉前延时、自定义捕捉热键、图像文件自动...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 4万+
读取内存数据 字节/字/双字/字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
逆向入门及实战
分享空间
09-27 1586
从上章节介绍逆向调试工具有多种,这里以IDA Pro为例介绍其大概使用,进行逆向入门学习。交互式反汇编器专业版(Interactive Disassembler Professional)人们常称其为IDA Pro,或简称为IDA。是最强的一个静态反编译软件,是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux、MacOS平台主机来分析程序,即跨平台能力。被公认为最好的花钱可以买到的逆向工程利器。
TitanEngine-x64dbg_titanengine_x64dbg逆向程序_TitanEngine.dll_
09-30
TitanEngine-x64dbg用到的汇编工具
x64dbg(最新snapshot集合多个插件及皮肤)
11-24
x64dbg懂的人知道是做什么用的,不懂的就不懂了,不做细说
x64dbg.rar
03-14
x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 1011
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
x64dbg破解EnableMenu.exe
locator_r的博客
03-27 877
破解EnableMenu.exe,关键在于定位到程序中EnableMenuItem函数的调用位置,然后通过修改参数或者直接nop来完成破解
X32/X64DBG 扫描寄存器破解
ieusr的专栏
12-13 2021
针对用户名和密码文本输入的思考有一个想法,对于无法搜索字符串,无法通过文本框下api断点,是不是可以找第一次文本在寄存器中出现的语句下断点?运气好的话可以直接到达关键代码段,就算不能,那也已经非常接近关键代码段,单步跟踪应该也能到达关键代码段。于是做如下尝试:
x64dbg入门学习
clever101的专栏
07-12 4220
简介   通过逆向一个C++程序来简单介绍如何使用x64dbg进行逆向。 编写一个C++示例程序   打开VS2013,创建一个C++控制台工程:CrackDemo,并输入如下代码: #include "stdafx.h" int check(int key) { if (1234 == key) return 1; else return 0; } int _tmain(int argc, _TCHAR* argv[]) { printf("please input the key:\n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未*望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值