dujinshanD 发表于 2022-4-16 14:58

2022《玩玩解密》系列【视频】4.搜不到、有弹窗(内存搜索)

本帖最后由 dujinshanD 于 2022-4-16 14:59 编辑

运行环境:
Windows 10
涉及工具:
x64dbg
教程类型:
逆向限制,算法分析
视频是否带有论坛水印:

是否讲解思路和原理:

https://www.52hb.com/forum.php?mod=attachment&aid=MTQ0ODQwfDVlZDU1ODY5fDE2NDk3NzQ4OTN8MTM2NDA2fDU1MjE4&noupdate=yes
以下为图文内容:

YYHD《玩玩逆向》系列学习 - 09.CM9(有错误提示,搜不到)
课件:CM9(有错误提示,搜不到)下载链接:https://www.123pan.com/s/fyzA-VfPod视频地址:https://www.bilibili.com/video/bv1Xr4y1H7nY
一、找线索输入账号“111”和假码“222”点“按钮”显示字符串“登录失败!”,还有一个弹出“信息窗”。
二、查壳(Exeinfo PE 0.0.6.9中文版)无壳,“E language”编写
三、爆破(动态调试,用的是“内存搜索”法)1、搜字符串:载入课件 -> 点“查找字符串” -> 搜索“失败”搜不到2、内存映射   :点“内存映射” -> 按Ctrl+B(查找特征码) -> 在ASCII里填写“登录失败” -> 点“确定” -> 双击3、硬件断点   :在“数据窗口”(这里就是放在内存中登录失败的ASCII码信息) -> 点“右键” -> “断点” -> “硬件访问” -> “字节”4、输入账密   :按“F9” -> 在软件中输入“账号密码” -> 点“按钮”5、几次返回   :停在“402368” -> 按“F8”经过4次“ret”返回到40137A6、静态分析   :401375的call就是登录失败的call,40135F有个4012E7的跳转进来,把这行的je给NOP掉试试。7、保存文件   :Ctrl+P(补丁)
*注 今天学习的内容是:有字符串但搜索不到,利用“内存搜索”法,找到“字符串”和关键跳转。


ALNHRvIO6270 发表于 2022-4-16 14:58

谢谢分享

HZficIy 发表于 2022-4-16 14:59

被标题吸引进来了,回复看看

NQYHnsv4372 发表于 2022-4-16 14:59

谢谢分享

GIQbPC 发表于 2022-4-16 14:59

感谢楼主

YLa3 发表于 2022-4-16 15:08

谢谢分享

ZvTX 发表于 2022-4-16 15:21

感谢楼主

SfbyBhZ 发表于 2022-4-16 15:33

谢谢分享

MUt309 发表于 2022-4-16 15:37

谢谢分享

CLybc73 发表于 2022-4-16 15:57

谢谢分享
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 2022《玩玩解密》系列【视频】4.搜不到、有弹窗(内存搜索)