2. 程式人生 > >【reversing.kr逆向之旅】Easy Unpack的writeup

【reversing.kr逆向之旅】Easy Unpack的writeup

阿新 發佈:2018-12-18

查殼工具貌似不好使啊

不過OD和IDA都提示  還有題目名字  明顯告訴我們加了殼  

下載的壓縮包解壓後可以看到ReadMe.txt  提示我們只要找到像00401000這樣的OEP即可

這個用OD動態除錯吧(ps:耐心點就好)

先來一個ESP定律  然後單步跟蹤即可

遇到向上跳轉就在它的下面一行按F4   就好

我記得我好像nop了一個向上的jmp 還好沒事)

00401150    55              push ebp                                ; OEP
00401151    8BEC            mov ebp,esp
00401153    6A FF           push -0x1
00401155    68 D0504000     push Easy_Unp.004050D0
0040115A    68 1C1E4000     push Easy_Unp.00401E1C
0040115F    64:A1 00000000  mov eax,dword ptr fs:[0]
00401165    50              push eax
00401166    64:8925 0000000>mov dword ptr fs:[0],esp
0040116D    83EC 58         sub esp,0x58
00401170    53              push ebx                                 ; user32.745E0000
00401171    56              push esi                                 ; Easy_Unp.<ModuleEntryPoint>
00401172    57              push edi                                 ; Easy_Unp.<ModuleEntryPoint>

相關推薦

reversing.kr逆向Easy ELF的writeup

  這道題直接IDA Pro靜態分析就可以 shift+f12就可以找到關鍵字串   圖形檢視下也可以看清楚 反彙編main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\

reversing.kr逆向Easy Unpack的writeup

查殼工具貌似不好使啊 不過OD和IDA都提示  還有題目名字  明顯告訴我們加了殼   下載的壓縮包解壓後可以看到ReadMe.txt  提示我們只要找到像00401000這樣的OEP即可

reversing.kr逆向Easy Keygen的writeup

先看ReadMe.txt 意思是讓我們找到當序列號是5B134977135E7D13時對應的名字 查殼 無殼 vc++程式 執行發現當我們Name與Serial不對應時 程式直接退出 檢視關鍵字串 雙擊字串  再雙擊引用   F5  然後進行分析

reversing.kr逆向ImagePrc的writeup

看到這道題有點懵  執行後只有一個Check按鈕  中間是空白的  不知道什麼鬼(最後才知道是個繪圖板) PEiD載入  發現還是沒殼  Vc++6.0編寫的程式 IDA載入進行分析    首先還是Shif

reversing.kr逆向Music Player的writeup

VB寫的程式  且沒有加殼 執行看看   還真是一個音樂播放器   但是隻能播放一分鐘 下面三個按鈕據我分析  分別就是播放,暫停,重新開始播放 當滑動到1分鐘時就會停止  並彈窗1? ?????

reversing.kr逆向Replace的writeup

無殼  vc++程式 載入Olydbg動態除錯分析就好 可以通過下API斷點GetWindowTextW來找到關鍵程式碼 因為它就是用來捕獲我們的輸入的    隨意輸入(這裡可以發現只可以輸入數字 長度什麼的倒是沒有限制) 就像下面一樣&nbs

reversing.kr逆向Direct3D FPS的writeup

Direct3D FPS  看到這個名字就感覺會不會是個射擊遊戲  然後執行果然是 玩了一會兒  看到有個幾個小胖人  打不死  走過去就Game Over了 PEiD看到使用C++寫的 直接載入IDA 分析字串 很明顯與Game Clear!就是與失敗相對

reversing.kr逆向Ransomware的writeup

Exeinfope查到有UPX殼 使用脫殼機進行脫殼 載入IDA   發現直接顯示太大無法展示 空格轉為文字檢視  可以很明顯知道  下面紅框中的就是一段段花指令 檢視最後結束的位置   就在0x0044A775 直接IDC指令碼將他們都NOP掉

reversing.kr逆向Position的writeup

有提示是說flag就是當Serial為76876-77776時的Name    有多解    提示有四位 且最後一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This pr

CTF刷題XCTF嘉年華體驗賽逆向題re2的writeup

這道題採用動靜結合的方法嘗試了一下 動態除錯的時候想加快進度  跳過sleep()  遇到那兩個jle跳轉   直接修改SF標誌位為0來修改執行流程  可以看到 左側箭頭會變成虛線 對了   第三個jle在s

CTF刷題XCTF嘉年華體驗賽逆向題re1的最詳細writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 具體方法可以看安裝使用Angr符號執行來求解CTF逆向題 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.p

jarvisoj刷題逆向題目DDCTF

Android Normal 下載後輸入解壓密碼進行解壓   得到Readme.txt與DDCTF-Normal.apk 將apk載入模擬器執行(順便吐槽下  藍疊咋不能豎屏。。。) 輸入123456789   出現Wrong 載入jeb  反編譯成ja

CTF刷題XCTF嘉年華體驗賽逆向題re1的writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.ppp  但是一猜就知道elf   不知到位數  就先用32位IDA試一下唄)

輕松前端HTML的塊元素、行內元素和空元素

mod charts 內聯元素 學習編程 https -s 網址 tip htm 塊(block)元素 顯示成一塊,前後有換行。塊元素常用於web頁面的主要構造模塊。例如:<div>,<p>,<h1>~<h6>,<bl

輕松前端CSS盒子模型

webp 技術分享 activity 屬性 概念 type title border eight 盒子模型,也叫框模型,在CSS裏是很重要的概念。 每個元素都可以看做一個盒子。盒子包含四個部分:外邊距(margin)、邊框(border)、內邊距(padding)

jarvisoj刷題pwn題目Tell Me Something的writeup

題目資訊: file一下  發現是64位的ELF checksec檢查下安全性 objdump -t 檔名   可以檢視符號表 [email protected]:~/Desktop/jarvisOJ$ objdump -

Altera SoC體驗+ 正式開啟OpenCL模式

#include <stdio.h> #include <stdlib.h> #include <math.h> #include "CL/opencl.h" #include "AOCL_Utils.h" using namespace aocl_utils

Kylin 踩坑kylin sum() avg() 無法返回預期的結果

在使用kylin 的時候遇到了avg()函式無法求出預期值的情況,通過檢查發現sum()函式也無法得出預期值,所以通過查詢多方資料找到了問題所在 sum() 函式與avg() 函式無法返回正確的結果 之前使用select語句求和的時候遇到了

Linux探索第一部分第三課:測試並安裝Ubuntu

u盤 nco 過程 sans ubunt windows u盤啟動盤 系統 .com 內容簡單介紹 1、第一部分第三課:測試並安裝Ubuntu 2、第一部分第四課預告:磁盤分區 測試並安裝Ubuntu 大家好,經過前兩個比較偏理論(是否

SSH一步步學習Hibernate框架(一):關於持久化

stc localhost 對象 schema hbm.xml java let pass [] 在不引用不論什麽框架下,我們會通過平庸的代碼不停的對數據庫進行操作,產生了非常多冗余的可是又有規律的底層代碼,這樣頻繁的操作數據庫和大量的底層代碼的反復