吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: Shark恒

[原创逆向图文] 【S03E02】Shark恒 零基础逆向教程之图文!【多处调用】

  [复制链接]
爱学习爱分析 发表于 2017-10-24 12:36 来自手机端 | 显示全部楼层

看了恒大的视频感觉上升了好几个档次,再次认识了二进制
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kanxue2018 发表于 2017-10-26 22:53 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yqdyqzdstrm 发表于 2018-4-16 17:32 | 显示全部楼层

已PJ已PJ
21.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
德国蚂蚁 发表于 2018-4-28 12:43 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
金色神牛 发表于 2018-6-8 17:35 | 显示全部楼层

在一些程序中,相当于00401110处的那个call,也有可能是关键call
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
问苍天 发表于 2018-9-7 17:41 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
问苍天 发表于 2018-9-11 17:28 | 显示全部楼层

回帖是一种美德
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
baiya 发表于 2018-11-28 15:41 | 显示全部楼层

学习啊,厉害啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shapig小猪 发表于 2018-12-12 23:49 | 显示全部楼层

学习前,先回复支持一波,开学!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shapig小猪 发表于 2018-12-13 11:07 | 显示全部楼层

跟恒大的有点不一样?
步骤:拖入OD反汇编窗口右键搜索ASCII


                               
登录/注册后可看大图



1

1

随便找一个相关字符串,我选【是否登录】,双击进去


                               
登录/注册后可看大图

2.jpg
选这一段最近的一个CALL,下面的被跳过就不选了,右键→跟随,进去看一下


                               
登录/注册后可看大图



3.jpg
上面的jnz是绿色的,没有跳转成功,先不管。
接着看到箭头这个跳转跳过了两个jmp直接来到retn,第一感觉是跳过了登录成功的判断,所以直接Nop掉箭头处的jmp,运行测试一波,并没有成功。
所以我们就在段首按F2下断点,运行一下,随便按个按钮,这时就断在了段首处。


                               
登录/注册后可看大图



4.jpg
这时我们看到刚才的还是绿色的jnz的跳转现在变成红色了,也就是说这个跳转可能是跳过了登录成功的判断,所以我们撤销掉之前的NOP,然后再Nop掉jnz跳转,取消段首的断点,F9运行,搞定。
5.jpg 6.jpg 7.jpg
然后再复制保存走一波。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

31层
32层
33层
34层
35层
36层
37层
38层
39层
40层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表