逆向-新年快乐(UPX加壳)-学习笔记

whiteMu

 关注

阅读 26

2022-07-12


先用IDA打开

查看段信息

逆向-新年快乐(UPX加壳)-学习笔记_右键


UPX加壳了。

用Ollydbg调试:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_02

从内存视图,UPX0入口调试,设置内存访问断点,进入CPU视图,F9运行。

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_03


不知如何跳转(应该在另一个段中):

逆向-新年快乐(UPX加壳)-学习笔记_搜索_04


设置断点:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_05


F9运行, F8单步调试 进入

逆向-新年快乐(UPX加壳)-学习笔记_右键_06


右键-搜搜-智能搜索:

逆向-新年快乐(UPX加壳)-学习笔记_搜索_07


查到可疑的​​HappyNewYear!​​,点击,进入找到关键的跳转:

逆向-新年快乐(UPX加壳)-学习笔记_右键_08


在scanf下面设置断点,F9运行:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_09


测试一下:

逆向-新年快乐(UPX加壳)-学习笔记_搜索_10

F8单步执行:

查看参入的参数:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_11


逆向-新年快乐(UPX加壳)-学习笔记_右键_12


左边跳转时灰色的,不会跳转到正确的:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_13


输出Wrong。

逆向-新年快乐(UPX加壳)-学习笔记_右键_14


重新运行:

逆向-新年快乐(UPX加壳)-学习笔记_右键_15


选中要运行的那一行,运行F9:

逆向-新年快乐(UPX加壳)-学习笔记_搜索_16


单步调试F8

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_17


右键 中文搜索引擎 智能搜索:

逆向-新年快乐(UPX加壳)-学习笔记_右键_18


双击HappyNewYear!,鼠标点中要跳转的,定位到跳转处F2设置断点:F9

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_19


F8查看返回值为0:

逆向-新年快乐(UPX加壳)-学习笔记_搜索_20


返回:

逆向-新年快乐(UPX加壳)-学习笔记_搜索引擎_21

逆向-新年快乐(UPX加壳)-学习笔记_右键_22


相关推荐

新年快乐鸭

老罗话编程 82 0 0

metasploit加壳upx

Silence潇湘夜雨 52 0 0

2022新年快乐

灵魂跑者 72 0 0

祝大家新年快乐

Ad大成 86 0 0

JAVA新年快乐代码

王老师说 24 0 0

祝大家元旦快乐,新年快乐!

左小米z 72 0 0

新年快乐opencv+numpy

萨科潘 45 0 0

【新年快乐】CPS实现递归

野见 80 0 0

UMLChina祝大家新年快乐!

eelq 97 0 0

OpenMLDB 祝大家新年快乐!

彪悍的鼹鼠 130 0 0

精彩评论(0)

0 0 举报