• 抬起头,继续前进吧,去把这个不完美的故事,变成你成所期望的样子
  • 登山路上我们会放弃很多东西,但这些被我们丢掉在我们登上山顶之际,都会一一回来
  • 不论开发还是逆向,数学水平的高低直接决定了”你的饭碗里有没有肉”
  • 万丈高楼平地起,勿在浮沙筑高台

Windows软件逆向练习-第2篇

安全 菜鸟 3个月前 (05-05) 227次浏览 未收录 0个评论

一、准备

工具:
        IDA pro 7.0
        WinHex
环境:Win7 x64 sp1
目标: RegisterMe.exe

二、分析

RegisterMe.exe,如下:
Windows 软件逆向练习-第 2 篇
Windows 软件逆向练习-第 2 篇
Windows 软件逆向练习-第 2 篇
打开 IDA,可以看到流程很简单,第一个调用 MessageBox 输出信息,
第二 call 里面是一个标准 Windows 窗口的创建,第三个又调用 MessageBox 输出信息
Windows 软件逆向练习-第 2 篇

分析结果:
1. 需要除掉第一个 MessageBox 调用和第二个 call 调用
2. 修改第三个 MessageBox 的输出信息

三、操作

在 0x0040100F 处直接修改代码跳到 0x00401039 处(其实也可以用 nop 抹去调用)
IDA 修改指令的方法为 Edit -> Patch program -> Assemble
Windows 软件逆向练习-第 2 篇

修改最后 MessageBox 使用的字符串信息。先用 D 撤销字符串格式,然后 Edit -> Patch program -> Change byte。
修改后在转回字符串,结果如下:
Windows 软件逆向练习-第 2 篇
保存后,重新运行 RegisterMe.exe,如下:
(Edit -> Patch program -> Apply patches to input file)
Windows 软件逆向练习-第 2 篇


学习心得 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Windows 软件逆向练习-第 2 篇
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址