一个简单的程序
程序功能是决定用户输入,如果是“burning”,则输出“success”,否则输出“fail”。
程序代码如下:#include<;#include<;#include<;int main(){ char buff[1024]; char *password = "burning"; scanf("%s",buff); if (strncmp(password,buff,strlen(password)) == 0){ printf("success\n"); } else{ printf("fail\n"); } return 0;}可执行文件生成过程
预处理过程
主要处理源文件中以“#”开头的预编译指令,经过预编译处理后,得到的是预处理文件(如,) ,它还是一个可读的文本文件 。
gcc –E –o 编译
将预处理后得到的预处理文件(如 )进行词法分析、语法分析、语义分析、优化后,生成汇编代码文件。经过编译后,得到的汇编代码文件(如 )还是可读的文本文件,CPU无法理解和执行它。
gcc -S -o 汇编过程
汇编程序(汇编器)用来将汇编语言源程序转换为机器指令序列(机器语言程序)。汇编结果是一个可重定位目标文件(如 ),其中包含的是不可读的二进制代码,必须用相应的工具软件来查看其内容。
gcc –c –o 预处理、编译和汇编三个过程针对一个模块(一个.c文件)进行处理,得到对应的一个可重定位目标文件(一个.o文件)。
链接过程
将多个可重定位目标文件合并以生成可执行目标文件。
一步到位
直接将.c文件转化为可执行目标程序(ELF)。
gcc -o test破解test程序
运行程序
程序破解
如果输入任何内容,都显示success,则说明test程序破解成功。
Radare2
Radare2在逆向方面是可以比肩IDA Pro的,从学习的角度来说,更建议使用Radare2。因为IDA的F5功能具有反汇编的功能可以直接把汇编代码翻译成C语言,这样反倒不会关注汇编语言了,同时在Linux下,IDA破解版也不太好用。
在这里对Radare2进行简单的介绍。
查看程序信息
使用如下 rabin2-I test命令查看test程序信息。
通过 rabin2-z test 查看来自数据段的字符串。
破解之旅
- 打开Radare2。 r2-w test
- 分析信息。 aa
- 查看所有的flag。Radare2会将所有有用的信息和特定的名字绑定在一起,比如区段、函数、符号、字符串,这些都被称作 'flags', flags 被整合进 ,一个 flag 是所有类似特征的集合。 fs
- 查看字符串引用 1. fs strings;f 输出结果是:0x000008ef 8 2. axt@@ 'axt' 命令用来在 data/code段里找寻某个地址相关的引用
- 地址跳转 s0x81c
- 查看汇编代码 pdf
- 进入可视化页面,查看流程图。 v
- 通过流程图,很容易看出存在条件跳转,如果能够让所有的条件都走success流程,那么程序就算破解成功了。
- 修改 jne0x82a 为 jne0x81c,则无论怎样,都会走success流程而不会走fail的流程。
- 跳转到 jne0x82a。 s0x0000081a
- 修改指令,所有流程都走0x81c。 wx7500
- 查看修改内容。 pd3
- 退出。 q
验证
运行test程序,无论输入什么内容,都是会输出success的!!!!
Rasm2
rasm2 is an inline assembler/disassembler。在上面修改代码的时候,是通过 wx7500来让所有的流程都走success流程的,这个机器码7500是怎么来的?通过如下的命令就可以获得,其中的0x02是0x81c和0x82a的偏移。
rasm2 -a x86 -b 32 "jne 0x02"web页面
Radare2自带了内嵌的Web服务器,服务器提供了纯html/js接口可发送ajax请求。可以使用下面的命令进行启动:
r2 -c=H test界面效果如下:
公众号
更多内容,欢迎关注我的公众号:无情剑客。
1.《怎么看自己破没破解版?我来告诉你答案软件破解入门》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《怎么看自己破没破解版?我来告诉你答案软件破解入门》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3206129.html