2023年初级逆向工程师面试题分析笔记代码还原-软件逆向-看雪-安全社区|安全招聘|kanxue.com

2023年初级逆向工程师面试题分析笔记代码还原

发表于: 2024-6-2 05:05 17027

2023年初级逆向工程师面试题分析笔记代码还原

旺仔_小可爱

2024-6-2 05:05

17027

这是一年前的一个初级逆向面试题,题目比较简单,对于刚刚学习逆向的新手练习还是不错的

比较可恶的事情就是我做完了题目,告诉我需要去实地面试

MFC的程序,下面使用xspy进行定位按钮的代码 001429B0经过验证这个就是按钮响应函数

经过分析,第三个push是要计算的值也就是seed

第一个push是返回值也就是key

上图的call dword ptr ds:[edx] 就是算法函数下面就是算法函数的实现,可以发现它还有一个参数ecx

函数中有使用到ecx+4 ecx+8 ecx+c 这三个值是不固定的,需要寻找算法

通过多次调用算法函数发现ECX的值是固定的,使用内存写入断点即可定位到ecx的算法

下面是我进行还原的算法,本题是可以直接扣汇编的,由于题目要求,我还原为了C++代码

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-6-2 05:07 被旺仔_小可爱编辑，原因：

#加密算法 #调试逆向

上传的附件：

样本.rar （1.31MB，50次下载）

收藏・17

免费・4

支持

最新回复 (18)
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 2 楼前段时间，我也面试这家公司,一样的面试题. 2024-6-3 05:33 0
旺仔_小可爱雪币： 1819 活跃值： (2733) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 26 粉丝 54 关注私信	旺仔_小可爱 3 楼 Besttwuya 前段时间，我也面试这家公司,一样的面试题.[em_1] 我看了一下他们已经不招聘了最后活跃时间几个月前 2024-6-3 12:00 0
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 4 楼还有招人,我也是简单,线上面试一下。 2024-6-3 13:41 0
旺仔_小可爱雪币： 1819 活跃值： (2733) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 26 粉丝 54 关注私信	旺仔_小可爱 5 楼 Besttwuya 还有招人,我也是简单,线上面试一下。那有可能是不同公司用的一个题 2024-6-4 01:36 0
mb_qhtgvshx 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_qhtgvshx 6 楼 “通过多次调用算法函数发现ECX的值是固定的,使用内存写入断点即可定位到ecx的算法” 请问这里是如何通过内存写入断点定位到的ecx初始化表算法的？ 2024-6-5 10:09 0
appview 雪币： 734 活跃值： (3802) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 7 楼 xspy是什么工具，有下载链接吗？ 2024-6-5 11:06 0
chased 雪币： 1089 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	chased 8 楼 mb_qhtgvshx “通过多次调用算法函数发现ECX的值是固定的,使用内存写入断点即可定位到ecx的算法” 请问这里是如何通过内存写入断点定位到的ecx初始化表算法的？不一定要内存断点，设硬件写入断点也能断下在密码表初始化的地方。不知道为啥我设内存断点就会报异常，硬件断点就不会 2024-6-5 17:46 0
mb_qhtgvshx 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_qhtgvshx 9 楼 chased 不一定要内存断点，设硬件写入断点也能断下在密码表初始化的地方。不知道为啥我设内存断点就会报异常，硬件断点就不会那请问硬件断点怎么下呢？我的意思是怎么找到ecx初始化表算法 2024-6-5 18:09 0
chased 雪币： 1089 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	chased 10 楼 mb_qhtgvshx 那请问硬件断点怎么下呢？我的意思是怎么找到ecx初始化表算法因为ecx是个固定值，密码表结果存在ecx+c的位置，你先找到ecx的值，往后加c个字节，就是存表的指针，存的是个内存地址，你在内存窗口跳到那个内存地址上，下硬件写入断点就能断下 2024-6-5 20:07 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 11 楼还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W 2024-6-6 09:46 0
superkofzx 雪币： 256 活跃值： (79) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	superkofzx 1 12 楼写的很详细 2024-6-6 18:53 0
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 13 楼 dkxzl 还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W[em_27] 现在卷的厉害，动不动就是要求VM还原 2024-6-9 14:57 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 dkxzl 还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W[em_27] 道通科技。 2024-6-9 15:55 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 15 楼猪会被杀掉道通科技。道通现在都这么卷了？ 2024-6-11 14:49 0
Lnju 雪币： 650 活跃值： (4212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 16 楼 https://github.com/yodamaster/xspy 2024-6-11 18:02 0
木魚· 雪币： 971 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	木魚· 17 楼我好像也是这个面试，但好像又不一样，这个公司也挺离谱的周一到周四加班3个小时，然后周六也是加班，加班没工资，长沙和深圳都有公司。 2024-6-12 16:35 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 18 楼有幸做过题目很垃圾公司更垃圾 2024-7-2 16:15 0
rescuo 雪币： 2359 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 1 关注私信	rescuo 19 楼 xspy能分享一份吗？ 2024-8-3 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

旺仔_小可爱

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 2 楼前段时间，我也面试这家公司,一样的面试题. 2024-6-3 05:33 0
旺仔_小可爱雪币： 1819 活跃值： (2733) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 26 粉丝 54 关注私信	旺仔_小可爱 3 楼 Besttwuya 前段时间，我也面试这家公司,一样的面试题.[em_1] 我看了一下他们已经不招聘了最后活跃时间几个月前 2024-6-3 12:00 0
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 4 楼还有招人,我也是简单,线上面试一下。 2024-6-3 13:41 0
旺仔_小可爱雪币： 1819 活跃值： (2733) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 26 粉丝 54 关注私信	旺仔_小可爱 5 楼 Besttwuya 还有招人,我也是简单,线上面试一下。那有可能是不同公司用的一个题 2024-6-4 01:36 0
mb_qhtgvshx 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_qhtgvshx 6 楼 “通过多次调用算法函数发现ECX的值是固定的,使用内存写入断点即可定位到ecx的算法” 请问这里是如何通过内存写入断点定位到的ecx初始化表算法的？ 2024-6-5 10:09 0
appview 雪币： 734 活跃值： (3802) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 7 楼 xspy是什么工具，有下载链接吗？ 2024-6-5 11:06 0
chased 雪币： 1089 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	chased 8 楼 mb_qhtgvshx “通过多次调用算法函数发现ECX的值是固定的,使用内存写入断点即可定位到ecx的算法” 请问这里是如何通过内存写入断点定位到的ecx初始化表算法的？不一定要内存断点，设硬件写入断点也能断下在密码表初始化的地方。不知道为啥我设内存断点就会报异常，硬件断点就不会 2024-6-5 17:46 0
mb_qhtgvshx 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_qhtgvshx 9 楼 chased 不一定要内存断点，设硬件写入断点也能断下在密码表初始化的地方。不知道为啥我设内存断点就会报异常，硬件断点就不会那请问硬件断点怎么下呢？我的意思是怎么找到ecx初始化表算法 2024-6-5 18:09 0
chased 雪币： 1089 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	chased 10 楼 mb_qhtgvshx 那请问硬件断点怎么下呢？我的意思是怎么找到ecx初始化表算法因为ecx是个固定值，密码表结果存在ecx+c的位置，你先找到ecx的值，往后加c个字节，就是存表的指针，存的是个内存地址，你在内存窗口跳到那个内存地址上，下硬件写入断点就能断下 2024-6-5 20:07 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 11 楼还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W 2024-6-6 09:46 0
superkofzx 雪币： 256 活跃值： (79) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	superkofzx 1 12 楼写的很详细 2024-6-6 18:53 0
Besttwuya 雪币： 198 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	Besttwuya 13 楼 dkxzl 还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W[em_27] 现在卷的厉害，动不动就是要求VM还原 2024-6-9 14:57 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 dkxzl 还记得多年前面试了一个逆向岗位，也是一上来就发一个程序过来要你逆算法，然后我一看好家伙算法还是VM的，一看岗位工资2-3W[em_27] 道通科技。 2024-6-9 15:55 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 15 楼猪会被杀掉道通科技。道通现在都这么卷了？ 2024-6-11 14:49 0
Lnju 雪币： 650 活跃值： (4212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 16 楼 https://github.com/yodamaster/xspy 2024-6-11 18:02 0
木魚· 雪币： 971 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	木魚· 17 楼我好像也是这个面试，但好像又不一样，这个公司也挺离谱的周一到周四加班3个小时，然后周六也是加班，加班没工资，长沙和深圳都有公司。 2024-6-12 16:35 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 18 楼有幸做过题目很垃圾公司更垃圾 2024-7-2 16:15 0
rescuo 雪币： 2359 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 1 关注私信	rescuo 19 楼 xspy能分享一份吗？ 2024-8-3 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

2023年初级逆向工程师面试题分析笔记 代码还原

2023年初级逆向工程师面试题分析笔记代码还原