2022《玩玩解密》系列【视频】4.搜不到、有弹窗(内存搜索)
本帖最后由 dujinshanD 于 2022-4-16 14:59 编辑运行环境:
Windows 10
涉及工具:
x64dbg
教程类型:
逆向限制,算法分析
视频是否带有论坛水印:
否
是否讲解思路和原理:
是
https://www.52hb.com/forum.php?mod=attachment&aid=MTQ0ODQwfDVlZDU1ODY5fDE2NDk3NzQ4OTN8MTM2NDA2fDU1MjE4&noupdate=yes
以下为图文内容:
YYHD《玩玩逆向》系列学习 - 09.CM9(有错误提示,搜不到)
课件:CM9(有错误提示,搜不到)下载链接:https://www.123pan.com/s/fyzA-VfPod视频地址:https://www.bilibili.com/video/bv1Xr4y1H7nY
一、找线索输入账号“111”和假码“222”点“按钮”显示字符串“登录失败!”,还有一个弹出“信息窗”。
二、查壳(Exeinfo PE 0.0.6.9中文版)无壳,“E language”编写
三、爆破(动态调试,用的是“内存搜索”法)1、搜字符串:载入课件 -> 点“查找字符串” -> 搜索“失败”搜不到2、内存映射 :点“内存映射” -> 按Ctrl+B(查找特征码) -> 在ASCII里填写“登录失败” -> 点“确定” -> 双击3、硬件断点 :在“数据窗口”(这里就是放在内存中登录失败的ASCII码信息) -> 点“右键” -> “断点” -> “硬件访问” -> “字节”4、输入账密 :按“F9” -> 在软件中输入“账号密码” -> 点“按钮”5、几次返回 :停在“402368” -> 按“F8”经过4次“ret”返回到40137A6、静态分析 :401375的call就是登录失败的call,40135F有个4012E7的跳转进来,把这行的je给NOP掉试试。7、保存文件 :Ctrl+P(补丁)
*注 今天学习的内容是:有字符串但搜索不到,利用“内存搜索”法,找到“字符串”和关键跳转。
谢谢分享 被标题吸引进来了,回复看看 谢谢分享 感谢楼主 谢谢分享 感谢楼主 谢谢分享 谢谢分享 谢谢分享