最新版010editor逆向分析
微信公众号:乌鸦安全
扫取二维码获取更多信息!
01 下载安装
其实在网上已经有很多关于010editor调试的文章了,在这里我是看了好多大神的笔记,最后跟着做了一次,也算是慢慢学习的一个过程吧,在文章中可能会有很多的错误,希望大家能够谅解!
010Editor是一款非常专业的十六进制编辑器和文本编辑器。它对XML、HTML、Unicode和UTF-8文件、C / C ++源代码、PHP等文本编辑提供了非常多的便利功能,010editor下载地址:
https://www.sweetscape.com/download/010editor/下载64位便携式版本
下载中:
下载之后直接安装
直接安装到C盘
安装完成之后,在这里可以看到有30天的试用时间,需要用户注册
因为无注册码,所以无法注册成功
02 逆向分析
关闭010editor,打开IDA,载入刚刚安装的010editor.exe文件,文件路径:
C:\010Editor64BitPortable\AppData
直接点OK,等待数据载入成功
然后等待数据分析完成
数据完成之后,查找字符串
开始搜索关键字:Invalid name
搜索完成之后可以发现关键信息:
在当前界面使用F5进行反编译,信息如下:
代码上翻可以发现有一处V11和V12,在这里进行了一次条件判断
219对应的16进制是0XDB
如果sub_140009EA8的结果是219,则可以注册成功。
跳到V11之后发现执行了一个return sub_14032F1A0
继续:
此时对应主窗口
切换之后,可以发现执行的逻辑流程
此时关系图如下:
在这里使用Patcher
将此处的值修改为nop,然后选择patch
修改之后就会变成mov eax, 113h,在这里直接点关闭
在这里发现,此时的值变成了mov eax, 113h
将值直接修改为0DBh
修改之后,直接关闭下面的页面
在这里可以看到修改前和修改之后的值变化:
03 结果保存
在这里如图所示,将结果保存起来
点击ok即可
此时补丁修改成功之后,会显示
如下点击,可以查看我们修改的数据:
退出IDA,将结果保存
04 逆向分析成功
找到文件,直接打开
C:\010Editor64BitPortable\AppData
点击help查看,此时显示0 user license
选择注册,随便填写
此时显示成功
再次打开,逆向成功:
文件已经打包,破解之后的010editor文件地址,请直接在后台回复010editor 下载。(文件仅供研究,禁止用于商业传播)
下载之后,双击即可使用:
参考资料:
https://www.52pojie.cn/thread-1092489-1-1.htmlhttps://www.bilibili.com/video/BV1fB4y1c73M
微信公众号:乌鸦安全
扫取二维码获取更多信息!
最新版010editor逆向分析相关推荐
- 酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
酷安App V2 Token逆向分析 仅用于研究和学习使用,禁止将相关技术应用到不正当途径,如侵犯隐私或权益,请联系我立即删除 文章目录 前言 新Token代码 前言 最近网上冲浪的时候,看到一篇关于 ...
- f5 shape最新版逆向分析
f5 shape最新版逆向分析 前言 shape js部分 逆向 最后 前言 研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape,需要联系的直接v加我csdn用户名freak1337 ...
- 某饿了么APP最新版逆向分析(一)
某饿了么APP最新版逆向分析 一.抓包分析 由于业务原因,需要采集部分数据,上次采这个app还是几年前 以为抓一下包,模拟一下请求就能获取数据. 开启了抓包工具之后被打脸了,显示网络错误,重新刷新 这 ...
- [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 二进制函数_Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表...
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取.最后详细介绍一下 Moduledata 这个结构.传送门:Go二进制文件逆向分 ...
- android判断密码字符串,逆向分析苏宁易购安卓客户端加密到解密获取明文密码(附demo验证) | WooYun...
第一次花这么长时间测一个漏洞(主要时间都花在写demo上了...),求加精 1.苏宁易购Android最新版客户端使用的是通过本地xml文件和db方式存储用户登录凭证的. (1)/data/data/ ...
- [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- 逆向工程--苹果移动端app逆向分析技术(一)
0x01 基础准备 关于iphone移动端app逆向程序相关初级基础大家可以自己提前学习.本 文主要给大家分享关于脱壳加密app程序的技术.学习之前大家先搭建系 统环境,准备相应的工具,参考链接教程自 ...
- boss直聘__zp_stoken__逆向分析2021.10版
1.前言: 本分析过程仅供学习交流使用,切勿用于非法行为 我的另一篇文章boss直聘zp_stoken逆向分析源码放送讲的更详细且含源码 博客所写的所有算法还原均已开源在GitHub,地址 https ...
最新文章
- 十年沉浮,用Python看创业公司消亡史
- NEC使用C+L EDFA在超过1.1万公里的海底光缆中首次实现50Tb传输
- 微服务化之缓存的设计
- RxJS switchMap, mergeMap, concatMap,exhaustMap 的比较
- C语言_顺序结构的程序设计
- php 静态 成员属性,[已解决]php中静态成员方法和静态成员变量是不是不支持多态?...
- 中继链路,以太网通道,DHCP配置
- NUC1931 Problem D 区间素数【素数筛选】
- 产生斜体的html标签,下列可以产生斜体字的 HTML 标签是_____________
- 数学基础加强2---概率论与贝叶斯先验
- 【Mac新资讯】搭载Apple M2 晶片的Mac要来啦!是否值得期待
- erlang学习笔记3 gen_event
- 根据关键词获取多平台的商品列表接口解析
- Schlumberger.SPAN.Rock.v9.1.5 1CD跨度岩石强调岩石射孔分析软件
- mysql em_Python在主体Emai中发送MySQL查询
- 在线图片处理api接口
- 行频、场频与分辨率、刷新率
- 三角函数,反函数去反的数值
- SQL: 第二高的薪水
- Office Word 孤行控制