对网站建设的意见建议,西安建设工程信息网网上招投标业务平台,成都专业的网站设计公司,怎样建网站域名0x01 程序及其编译环境
程序如下#xff0c;功能#xff1a;我们必须输入正确的密码1234567才能得到密码验证的确认#xff0c;跳出循环。否则程序提示密码错误再次输入。
#include stdio.h#define PASSWORD 1234567int verify_password(char* passwo…0x01 程序及其编译环境
程序如下功能我们必须输入正确的密码1234567才能得到密码验证的确认跳出循环。否则程序提示密码错误再次输入。
#include stdio.h#define PASSWORD 1234567int verify_password(char* password)
{int authenticated;authenticated strcmp(password, PASSWORD);return authenticated;
}int main(void)
{int valid_flag 0;char password[1024];while (1){printf(please input password: );scanf(%s, password);valid_flag verify_password(password);if (valid_flag){printf(incorrect password!\n\n);}else{printf(Congratulation! You have passed the verification!\n);break;}}
}程序编译环境
操作系统win xp
编译器VC6.0
build版本release版本对于产生release版本我们可以在编译时选择下图内容 如果没上面的界面我们可以右键空白区域然后选择组建就可以出现上面的界面。 程序的运行结果效果图如下
0x02 分析程序
找到工程的文件夹我们使用release编译时会生成一个Release文件夹在这个文件夹中我们找到.exe文件
将exe文件直接拖到IDA中IDA就会把二进制文件翻译成质量上乘的反汇编代码。默认情况下IDA会自动识别main函数。
按F12会自动绘制出更加专业和详细的函数流程图。 用鼠标选择程序分支点按空格键切换到汇编代码 这条指令就是我们要找的if分支内存地址VA40106E. 用OD打开文件CtrlG跳转到这个地址。 OD默认情况下将程序中断在PE装载器开始处而不是main函数的开始。 我们在这个地址打上断点 密码验证函数的返回值存放在EAX中if语句通过以下两条指令实现。
test eaxeax
JE XXXX现在我们将je改成jne现在当我们输入正确密码就会提示错误输入错误密码就会正确 改过之后原本JE对应的机器指令为74改成jnz之后变为75运行程序单步执行就可以看到执行了正确密码才应该得到的指令。
0x03 破解程序
方法1
右键----复制到可执行文件-----所有修改 选择全部复制 右键----保存文件就可以了 运行程序当我们输入1234567会让我们继续输入输入其他会立即退出 方法2
这里我们要认识几个名词 文本偏移地址File Offset数据在PE文件中的地址叫文件偏移地址这是文件在磁盘上存放时相对于文件开头的偏移。装入基址Image BasePE装入内存时的基地址。默认情况下EXE文件在内存中的基地址是0x00400000DLL文件时0x10000000.虚拟内存地址VAPE文件中的指令被装入内存后的地址相对虚拟地址内存地址相对于映射基址的偏移量节偏移存储单位差异引起的节基址差 文件偏移地址VA-装入基址-节偏移 节偏移.text段的虚拟内存地址-文件偏移地址 文件数据在磁盘和内存中的存放 磁盘以0x200字节为基本单位进行存放。当一个数据节不足0x200字节时不足的地方将被0x00填充当一个数据节超过0x200下一个0x200将分配给这个节使用。内存以0x1000字节为基本单位进行组织。类似的不足将被补全如果超出将分配下一个节为其所用。 节偏移就是这些基本单位造成的也就是0x00填充的地方
用LordPE打开exe文件 我们可以看到.text的虚拟内存地址Voffset)0x1000文件偏移地址Roffset也是这个。所以节偏移0 40106E.这个地址的指令在PE文件中的文件偏移地址40106E-400000-节偏移0x106E
用编译器打开exe文件这里我使用010EditorCtrlG输入0x106E直接跳转到JE指令的机器代码处将74改成75 保存后执行结果和方法1一样。
