• 抬起头,继续前进吧,去把这个不完美的故事,变成你成所期望的样子
  • 登山路上我们会放弃很多东西,但这些被我们丢掉在我们登上山顶之际,都会一一回来
  • 不论开发还是逆向,数学水平的高低直接决定了”你的饭碗里有没有肉”
  • 万丈高楼平地起,勿在浮沙筑高台

Windows软件逆向练习-第1篇

安全 菜鸟 4个月前 (03-10) 1546次浏览 已收录 0个评论

一、准备

工具:
        IDA pro 7.0
        WinHex
环境:Win7 sp1
目标: ReverseMe.exe

二、分析

运行 ReverseMe.exe,如下:
Windows 软件逆向练习-第 1 篇
用 IDA 加载,可以得知图 1 是没找到验证文件弹窗
Windows 软件逆向练习-第 1 篇
(使用 IDA 看到打开了 Keyfile.dat 文件)
开文件成功后,预读 0x46 个字节,最少要有 0x10 个字节
Windows 软件逆向练习-第 1 篇
最后检查是不是一个包含 8 个 0x47 的以 0 结尾的字符串
Windows 软件逆向练习-第 1 篇

分析结果:
1. 当前目录下需要 Keyfile.dat 文件
2. 至少有 0x10 个字节
3. 前 8 个字节为 0x47

三、操作

建立 Keyfile.dat,并添加字节
Windows 软件逆向练习-第 1 篇
重新运行 ReverseMe.exe,已 OK
Windows 软件逆向练习-第 1 篇


学习心得 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Windows 软件逆向练习-第 1 篇
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址