2. 程式人生 > >逆向分析鏈表加密

逆向分析鏈表加密

阿新 發佈:2018-05-22
逆向分析

1.運行程序 出錯
技術分享圖片
2.用ida分析 找到入口
技術分享圖片
3.分析
技術分享圖片
看到scanf_s 應該就是有個密碼長度
技術分享圖片
相關call進去看看
技術分享圖片
發現有STL數據結構
技術分享圖片
記下地址用od載入 同時斷到外call那
技術分享圖片
看到size猜它為初始化函數
技術分享圖片技術分享圖片
進去 高度懷疑為一個數據結構技術分享圖片
有幾種可能 樹或鏈表 鏈表更像
技術分享圖片
跟隨下
技術分享圖片
肯定是一個結點
技術分享圖片
繼續跟隨分析
技術分享圖片
上下跟隨一個果真是個鏈表
技術分享圖片
分析結果

ebp-0x20
0019FD7C  0284B0F0  第一個

0284B0F0  005442C4  .005442C4
0284B0F4  0019FC90
0284B0F8  FDFDFDFD
0284B0FC  DDDDDDDD

00466f3e

0019FD80  00000000
0019FD84  0284AFA0   第二個

0284AFA0  0284B1D0

鏈表為 1131  5784  31
1135 
0284B080  0284AFA0   下一個   root
0284B084  0284B278   上一個   
0284B088  CDCDCDCD   
0284B08C  FDFDFDFD

0284AFA0  0284B1D0   下一個
0284AFA4  0284B080   上一個
0284AFA8  CDCDCD01           1  1
0284AFAC  FDFDFDFD

0284B1D0  0284B240   下一個
0284B1D4  0284AFA0   上一個
0284B1D8  CDCDCD01       2   1
0284B1DC  FDFDFDFD

0284B240  0284B2B0   下一個  
0284B244  0284B1D0   上一個
0284B248  CDCDCD03 3   3
0284B24C  FDFDFDFD

0284B2B0  0284B128   下一個
0284B2B4  0284B240   上一個
0284B2B8  CDCDCD01 4  1
0284B2BC  FDFDFDFD

0284B128  0284B198   下一個
0284B12C  0284B2B0   上一個
0284B130  CDCDCD05   5  5
0284B134  FDFDFDFD

0284B198  0284B160   下一個
0284B19C  0284B128   上一個
0284B1A0  CDCDCD07   6   7
0284B1A4  FDFDFDFD

0284B160  0284B208   下一個
0284B164  0284B198   上一個
0284B168  CDCDCD08   7   8
0284B16C  FDFDFDFD

0284B208  0284B010   下一個
0284B20C  0284B160   上一個
0284B210  CDCDCD04    8  4
0284B214  FDFDFDFD

0284B010  0284B278   下一個
0284B014  0284B208   上一個
0284B018  CDCDCD03   9  3
0284B01C  FDFDFDFD

0284B278  0284B080   下一個   0284B080  最後一個
0284B27C  0284B010   上一個
0284B280  CDCDCD01   10  1
0284B284  FDFDFDFD

0284B1D4  0284AFA0
0284B1D8  CDCDCD01

0284AFA4  0284B080
0284AFA8  CDCDCD01

0019FD88  CCCCCCCC
0019FD8C  B9A83EF8

0019FC90  00000000
0019FC94  0019FD7C
0019FC98  0284B080
0019FC9C  CCCCCCCC

鏈表出來了後面就簡單了 這裏就沒找了記得是 密碼為鏈表前幾個數不變後幾個與一個數異或

逆向分析鏈表加密

相關推薦

逆向分析加密

逆向分析1.運行程序 出錯2.用ida分析 找到入口3.分析 看到scanf_s 應該就是有個密碼長度相關call進去看看發現有STL數據結構 記下地址用od載入 同時斷到外call那看到size猜它為初始化函數 進去 高度懷疑為一個數據結構有幾種可能 樹或鏈表 鏈表更像跟隨下肯定是一個結點繼續跟隨

redis源碼分析(3)-- 基本數據結構雙list

direction 函數指針 all eas 源碼 計數 type ima blog 一、雙鏈表結構 redis中實現的雙鏈表結構體如下: 1 typedef struct list { 2 listNode *head; # 鏈表頭 3 listNode

C++異常機制的實現方式和開銷分析 (大圖,編譯器會為每個函數增加EHDL結構,組成一個單向,非常著名的“內存訪問違例”出錯對話框就是該機制的一種體現)

執行 對話框 這也 很多 包括 一個棧 簡單 tid 一點 白楊 http://baiy.cn   在我幾年前開始寫《C++編碼規範與指導》一文時,就已經規劃著要加入這樣一篇討論 C++ 異常機制的文章了。沒想到時隔幾年以後才有機會把這個尾巴補完 :-)。 還

設A和B是兩個按元素值遞增有序的單鏈,寫一算法將A和B歸並為按按元素值遞減有序的單鏈C,試分析算法的時間復雜度。(利用上篇帶有頭結點的線性操作)

遞增 else 長度 初始化 get b- sizeof int insert #include <stdio.h>#include <malloc.h>typedef int DataType;#include "LinList.h" void

數據結構 _雙向的實現與分析

des list key src eof 定義 bsp tdi end 雙向鏈表的實現與分析 雙向鏈表的組成 :1、數據成員;2、指向下一個元素的next指針;3、指向前一個元素的prev指針。 數據結構DListElmt:代表雙向鏈表中的單個元素(節點)。 數據結構D

的遍歷-逆向輸出2-輔助棧

creat 先進後出 typedef bsp node next -s -- malloc #include<stdio.h>#include<stdlib.h>#define N 9typedef struct node{ int data;

Java版數據結構與算法(三):基於的實現LinkedList源碼徹底分析

方法 extends 16px 設置 存在 數組 bounds 自己 數據信息 LinkedList 是一個雙向鏈表。它可以被當作堆棧、隊列或雙端隊列進行操作。LinkedList相對於ArrayList來說,添加,刪除元素效率更高,ArrayList添加刪除元素的話需移動

常見題目--附具體分析和代碼

一個 復雜 urn 輸入 示例 分析 核心 反向 明顯 一、鏈表的反轉 示例: 輸入: 1->2->3->4->5->NULL 輸出: 5->4->3->2->1->NULL 分析:剛開始的時候很自然的想到,創建一

FreeRTOS代碼分析之:全局

delayed con max mina overflow val over 表示 gte 註:有序插入:則根據xItemValue值從小到大(MAX:0xFF),排序插入 無序插入:按照插入的時間先後順序,從第一個節點到最後一個節點(vListEnd),依次

記錄金盾加密視訊提取工具被逆向分析過程一

金盾2018SS加密視訊機器碼替換工具的分析過程三 上篇講替換機器碼工具的分析,本次繼續分析同一個包裡帶的視訊提取工具。看圖: 工具使用過程:這裡的WIN7.DLL是主要檔案,我們結合前面分析的,替換機器碼後,在把該DLL注入到播放器內,輸入密碼後,視訊就開始播放了,並在D盤根目錄下生成了一個AV

數據結構與算法分析 - 1 - ADT

是否為空 mar 連續存儲 head 資料 ima 範圍for img 編譯 1.描述:不連續存儲的表,可以把鏈表看成一個數組,數組元素是一個個結構體,這些結構體之間通過指針連接 2.優點:   利用不連續的存儲空間,提高內存使用效率   避免刪除和插入的線性開銷 

linux核心分析--核心中的資料結構之雙(一)

關於核心中使用到的資料結構這一系列會有五篇文章, 分別介紹    連結串列    佇列    雜湊    對映    紅黑樹

劍指offer——相關問題總結

時間復雜度 k個結點 listnode 轉載 pbe push_back loop 結點 art 首先統一鏈表的數據結構為: struct ListNode { int val; struct ListNode *next; ListNode

Java學習筆記--

引用變量 nts mage 集合 tran 分享 isp exce pub 心在山東身在吳,飄蓬江海漫嗟籲。 他時若遂淩雲誌, 敢笑黃巢不丈夫。                ——水滸傳 先上源代碼,LinkedList類: 1 private static class

第九十題(1.不開辟暫時空間交換 2.刪除串中指定字符 3.推斷中存在環)

net 異或 img == pre def return 分享 存在 1.不開辟用於交換數據的暫時空間,怎樣完畢字符串的逆序 2.刪除串中指定的字符 3.推斷單鏈表中是否存在環 分析和代碼: 1,不開辟用於交換的暫時空間,能夠用異或交換。或者用字符串的‘\0‘位置的空

數據結構(二):線性的使用原則以及的應用-稀疏矩陣的三元組表示

查找 triple 表的操作 結構 循環鏈表 循環 大於 ria 幫助 上一篇博文中主要總結線性表中的鏈式存儲結構實現,比方單向鏈表、循環鏈表。還通過對照鏈表和順序表的多項式的存儲表示。說明鏈表的長處。能夠參看上篇博文http://blog.csdn.net/lg125

(LeetCode)兩個的第一個公共節點

struct link note lee mono lengthb borde san length LeetCode上面的題目例如以下: Write a program to find the node at which the intersection of t

Android逆向分析初體驗

目錄 搜索 比較 .com -1 動態調試 總結 為我 修改 一、 準備知識 1. 懂Java Android開發。 2. 懂NDK ,C 語言 Android 動態鏈接庫.SO開發。 3.

劍指Offer之在O(1)時間刪除節點

print 那是 idt bsp 技術 rgs != str 順序 題目描述   給定單向鏈表的頭指針和一個節點指針,定義一個函數在O(1)時間刪除該節點。 解題思路   在單向鏈表中刪除一個節點,最常規的做法無疑是從鏈表的頭結點開始,順序的遍歷查找要刪除的節點,並在

反轉

sel port 反轉 pub 之前 保存 imp list ava 在斷裂之前將下一個節點保存下來 import java.util.Stack;public class Solution { public ListNode ReverseList(ListNode