一、基本知识

1. 常用指令机器码

  • 不同版本对应机器码不同,这里以我做实验的kali(Intel 80386)为例。
指令 作用 机器码
nop 无作用(no operation) 90
call 调用子程序,子程序以ret结尾 e8
ret 返回程序 c3
cmp 比较 c3
jmp 无条件跳转 eb
je/jz 若相等则跳转 74/84
jne/jnz 不相等则跳转 75/85
mov 传值 89
movl 长字传值 c7
  • 实际上使用更改的主要是跳转指令。

2. 修改工具

(1)反汇编:objdump

  • 输出目标文件的符号表:

      objdump -t obj

  • 输出目标文件的所有段概括

      objdump -h obj

  • 输出反汇编源代码结果

      objdump -d obj

(2)十六进制编程器

  • 查看文件的十六进制编码(输出规范的十六进制和ASCII码):

      hexdump -C obj

二、程序破解实践

1. login程序简述

  • 基本功能:模拟登陆过程。

  • 初始密码:2046

  • 登陆成功:

  • 登陆失败:

2. 使用反汇编查看login程序

objdump -d login

  • 找到main函数部分,可以看到:

  • 密码:07feH(即十进制2046)

  • 输入比较:

    • 若成功,继续执行后面的代码(804858),打印成功信息。
    • 若失败,则跳转到8048466处的代码,打印失败信息。

3. 修改程序

  • 基本步骤:

      - 用编辑器打开
    
  - 使用命令 `:%!xxd` 转换显示十六进制
    
  - 进行修改
    
  - 使用命令 `:%!xxd -r` 还原显示
    
  - 保存退出

(1)实现任何输入都成功登录

  • 找到比较 750e 处:

  • e更改为 0,不判断条件而是直接执行下面登录成功的代码:

  • 运行,任意输入密码验证:

(2)实现任何输入都无法成功登陆

  • 找到比较 750e 处:

  • 75更改为 eb,将条件跳转更改为无条件跳转,直接执行登陆失败的代码:

  • 运行,输入密码2046:

(3)实现密码更改

  • 找到密码 07fe 处:

  • 07fe 更改为 14c5(即十进制的5317),注意使用大端法写入:

  • 运行,输入原密码2046和新密码5317:

Linux课程实践三:简单程序破解的更多相关文章

  1. 20135337——Linux实践三:程序破解

    程序破解 查看 运行 反汇编,查看汇编码 对反汇编代码进行分析: 在main函数的汇编代码中可以看出程序在调用"scanf"函数请求输入之后,对 [esp+0x1c] 和 [esp ...

  2. Linux实践三:程序破解

    一.汇编指令机器码 二.反汇编与十六进制编程器 三.可执行文件的基本格式 hexdump -x login 用16进制数字显示login内容 objdump -x login 显示login中各个段以 ...

  3. 20135302魏静静——linux课程第三周实验及总结

    linux课程第三周实验及总结 一.实验:跟踪分析Linux内核的启动过程 使用gdb跟踪调试内核从start_kernel到init进程启动 使用实验楼的虚拟机打开shell cd LinuxKer ...

  4. Linux课题实践三——程序破解

    2.3   程序破解 20135318 刘浩晨 1.     掌握NOP.JNE.JE.JMP.CMP汇编指令的机器码 NOP:NOP指令即“空指令”.执行到NOP指令时,CPU什么也不做,仅仅当做一 ...

  5. 信息安全系统设计基础课程实践:简单TUI游戏设计

    简单TUI游戏设计                目       录               一                      Curses库简介与基本开发方法             ...

  6. Linux课程实践一:Linux基础实践(SSH)

    一.SSH服务 1. 安装SSH (1)查看是否已经安装过ssh服务 rpm -qa |grep ssh (2)进行安装 sudo apt-get install openssh-server Ubu ...

  7. Linux课程实践一:Linux基础实践(基础操作)

    一.软件源维护 1. 基本操作 (1)查看源列表 sudo vim /etc/apt/sources.list deb:二进制软件安装包 deb-src:源码包 (2)备份软件源列表 sudo cp ...

  8. linux实践——简单程序破解

    一.运行login可执行程序,屏幕显示需要输入密码,随便输入一串字符,结果是Drop dead! 二.objdump -d login,对login进行反汇编,找到main函数,找到含有scanf的那 ...

  9. Linux多线程实践(9) --简单线程池的设计与实现

    线程池的技术背景 在面向对象编程中,创建和销毁对象是很费时间的,因为创建一个对象要获取内存资源或者其它更多资源.在Java中更是如此,虚拟机将试图跟踪每一个对象,以便能够在对象销毁后进行垃圾回收.所以 ...

随机推荐

  1. Nexus3.0.0+Maven的使用(一)

    1.Nexus介绍 Nexus是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问.利用Nexus你可以只在一个地方就能够完全控制访问 和部署在你所维护仓库中的每个Art ...

  2. Mysql的视图、存储过程、函数、索引全解析

    视图是查询命令结果构成的一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集合,并可以当作表来查询使用. 1创建视图 --格式:C ...

  3. 使用Spring配合Junit进行单元测试的总结

    最近公司的项目和自己的项目中都用到了spring集成junit进行单元测试,总结一下几种基本的用法: 1.直接对spring中注入的bean进行测试(以DAO为例): 在测试类上添加@RunWith注 ...

  4. docker使用阿里云Docker镜像库加速

    官方镜像下载实在是慢,于是开通了阿里云开发者帐号, 官方帮助 阿里云Docker镜像库 阿里云容器Hub服务:http://dev.aliyun.com/search.html 来自云端的容器Hub服 ...

  5. java读取文件之txt文本

    1.方法一: public static String txt2String(File file){ 13 String result = ""; 14 try{ 15 Buffe ...

  6. 创建一个List获取数据的lookup

    第一步,在类:syslookup中新建方法 public static client void lookupList(FormStringControl _formStringControl, Lis ...

  7. Map小结

    Map主要用于存储健值对个人理解:因为Map是根据键得到值,因此需要保证键值的唯一性,不允许键重复(重复了覆盖了),但允许值重复.1.HashMap根据键的HashCode 值存储数据,根据键可以直接 ...

  8. thinkphp3.2!Go for it!

    http://document.thinkphp.cn/manual_3_2.html

  9. MVC中的Html.Partial和Html.RenderPartial

    Partial辅助方法用于将部分视图渲染成字符串.注意没必要为视图指定路径和文件扩展名,因为运行时定位部分视图与定位正常视图使用的逻辑相同.例如,下面代码就渲染一个名为AlbumDisplay的部分视 ...

  10. 基于mini2440的uboot移植(一)

    一.移植环境 虚拟机:ubuntu12.04 uboot源码:u-boot-2008.10.tar.bz2 交叉编译:arm-linux-gcc-4.4.3 简单的记录下编译uboot的过程,要想具体 ...