本文通过作者初次接触VB反汇编的经历,阐述了学习技术应当注重基础与思维培养,而非盲目追求技巧。文中以解决特定程序问题为例,展示了如何在缺乏线索的情况下运用逆向思维找寻规律,强调了一通百通的学习方法,而非杂而不精。
前言
“张无忌”厉害是因为《九阳神功》的内力和《乾坤大挪移》的激发潜能,他玩的是“一通百通”。“鸠摩智”以小无相功推使“少林72绝技”,吓唬菜鸡确实管用,但最后却落得内力尽失。
作者深以为,学习还是应该走“张无忌”的路线,基本功搞好了,重在思维和方法的培养。而“鸠摩智”的套路,到处网上找点招式就开始搞,看似会的很多,实际一个不精,最后落得全都忘了!
本次,作者将以自己第一次遇见VB反汇编的情景,记录一脸茫然的情况下如何逐步解决问题,学习原理的,重在"逆向思维中招规律的能力",而不在招式。
准备
【环境和工具】win7/xp虚拟机环境
CrackMe03(Afkayas.2.exe)
ollydbg
图文记录
一.观察程序特点和运行逻辑出现一个nag大概7-8秒后消失弹出正常程序
nag没什么可用字符串
无确定按钮,无关闭按钮,右键不能用
如图,动图请点击观看
二.OD载入观察,茫然,蒙圈
OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的是我们没有太多的可用线索,以前的方法字符串,暂停看堆栈调用统统不管用。
三、逆向思考&实践、找规律、解决
1.决策(逆向的逆向就是开发)
………………………………………………………………
版权保护,剩余内容请 原文链接阅读,谢谢
原文链接003-学习要学“张无忌” 装X可选“鸠摩智”(模拟初遇VB反汇编来钻研4C法) --重在逆向思维mp.weixin.qq.com
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
