首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]cc_app.exe程序分析请教
0.00雪花
发表于: 2007-2-27 16:19
4854
[旧帖]
[求助]cc_app.exe程序分析请教
0.00雪花
qiandm
2007-2-27 16:19
4854
cc_app.exe程序分析请教-
我买了《加密与解密(第二版)》这本书,看了,也看了一些解密的文章,想尝试分析一下应用程序。
有一个DSP的集成开发程序:cc_app.exe,我分析的情况如下:
1.用FileInfo分析显示如下:
5a7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0j5K6i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7I4i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
从上图可见,其是用Visual C++ v6.00编译的,看不出有壳。
2.又用PEiD分析,显示如下:
984K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0M7@1i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7J5i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
从上图可见,与用FileInfo分析的一样,也看不出有壳。
3.用动态跟踪软件OllyICE 调试
文件装入后,如下图所示:
e0eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0M7#2i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7K6i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
入口点在805E7C,程序代码55、8B、EC、6A也与分析软件分析的一致。
按F9运行,显示出cc_app的启动界面。
随后,就出现下图所示:程序暂停,消息栏出现“异常…”。
3f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0M7%4i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7@1i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
再按F9,消息栏出现“调试的程序无法处理异常”。
多次按F9,消息栏最终出现“进程已终止…”。
重复以上操作,结果均是如此,调试不下去,不知问题何在?怎样才能继续调试?
4.还是用动态跟踪软件OllyICE 调试,查找字符串。
当单独用cc_app程序时,会显示出“Password”等字符串。我用OllyICE\右键快捷菜单\查找\所有参考文本字串,出现下图:
1b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0M7^5i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7#2i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
再用右键快捷菜单\查找文本,竟然找不到“Password”等字符串。不知何故?
5.我想用反汇编程序来查找字符串,但也没成功。
当用反汇编程序W32dsm89、Gold、ANTI_Wdasm装入时,都不成功,跳出下图所示“程序没有响应”的框。不知何故?
805K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0j5%4x3U0R3K6i4K6u0r3j5$3y4Q4y4h3k6S2M7s2m8Q4x3X3b7$3i4K6u0W2j5X3#2H3i4K6u0W2K9s2c8E0L8l9`.`.
敬请高手指点!
cc_app.exe的安装程序很大,有几百兆,如有需要,请告知联系地址,我会将光盘快递。
我的EMAIL:qiandm@stepelevator.com。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
sbright
雪 币:
46
活跃值:
(38)
能力值:
( LV6,RANK:90 )
在线值:
发帖
120
回帖
995
粉丝
1
关注
私信
sbright
2
2
楼
我会将光盘快递。
2007-2-27 16:55
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
qiandm
4
发帖
6
回帖
10
RANK
关注
私信
他的文章
请教leave是什么指令,功能如何?谢谢!
8240
新手图片上传问题?
3515
[求助]cc_app.exe程序分析请教
4855
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
