-
-
[原创]Windows 下的逆向分析-初探
-
发表于: 2022-10-15 18:24
-
系统信息:Windows 11
涉及工具:Visual studio 、x64dbg
测试代码:
输入一个数值,使其终端返回出如下信息:
备注:正常输入140即可满足需求
输入不符合条件的内容,也可满足需求
示例思路:
程序运行后,会输入一段字符串
之后用户开始输入,判断后返回一些内容。
正常流程输出的字符串代码会在判断代码之前,并很有可能在一个区域,可测试根据这一段字符串定位到判断代码区域。
验证:
如下设置,会在Enyry Breakpoint 处断下
点击运行按钮让程序继续运行
此时返回x64dbg界面,搜索程序加载的字符串信息
结果
鼠标左键双击进入,此时看到了一些判断流程
鼠标滚轮上滑可看到此功能区域的入口点(sub)
sub上有多个int3,判断此为call调用的地址
下断点
重新加载程序
运行到下断点的地方
在Call、判断指令下断点用于分析
lea 指令:取偏移地址7FF7D3DA2260发送到寄存器RCX
单步运行,看到此Call过后终端输出了如下字符串
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-10-15 19:22
被梦幻的彼岸编辑
,原因:
|
|
|---|---|
