亿万少女的梦 发表于 2019-1-31 22:48

利用异常来跳过某些验证算法的随机值

学习逆向和编程应该有1年的时间了,还记得刚开始学习时的自己真的太搞笑了!目前还是处于婴儿学步阶段哈哈! 平时自己爱研究逆向一些市面上的验证 比如说某E 他其中有个JS算法 需要固定他生成的随机值(固定他有很多方法 但是呢不是很方便)我一直就想找一个通用的方法,直到我看到《加密与解密》HOOK篇其中的一个异常处理HOOK给了我灵感!
OD的CC断点和内存断点都是让程序产生异常,因为有调试器 他会将异常传递给调试器进行中断程序的执行。所以呢我也利用异常来找到合适的时候来跳过随机数生成!具体的作法就是将他要写入随机数的变量的内存属性页改为只读,当某一处对此处地址进行写入时就会产生异常,这时我们捕获到 更改EIP就可以跳到我们指定的地址!代码如下 只是举了一个简单的例子 ! 大神们别笑我哈



**** Hidden Message *****







E少 发表于 2019-1-31 22:57

还行 就是不够清真

wing 发表于 2019-1-31 23:15

思路好,给你个GOOD

Shark恒 发表于 2019-1-31 23:33

很棒,学习使你快乐,哈哈!加油!

sky 发表于 2019-1-31 23:43

支持了感谢分享

chenjinghappy 发表于 2019-2-1 00:03

谢谢楼主分享,又学到新知识了{:5_116:}

繁花丶 发表于 2019-2-1 02:40

膜拜表哥的技术

2388916462 发表于 2019-2-1 03:51

学习一下{:6_225:}

HlccFu 发表于 2019-2-1 07:59

感谢师兄分享

kiven 发表于 2019-2-1 08:09

很棒,学习使你快乐,哈哈!加油!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 利用异常来跳过某些验证算法的随机值