Feeds:
文章
留言

Archive for 2018 年 07 月

radare2 初體驗

今天上了 KaLUG 的 radare2 課程覺得相當有趣, 決定動手試玩一下, 雖然課程示範是針對 Linux ELF 格式, 但radare2 有 Windows 版本也支援 PE 格式, 就來試玩一下如何跳過簡單的 if 條件

首先一個簡單的範例程式

gcc a.c

預期的執行

如果想 patch 成輸入任何值都要輸出 hello 該怎麼做呢

copy a.exe a-m.exe

radare2.exe -w a-m.exe

移動到 main

先用 aaaa 分析程式, 然後執行 pdf, 紅框處就是比對密碼

其中 0x004015f5 位置就是比對失敗後執行動作, 所以把該行改為 nop 忽略跳耀

驗證執行結果

比較檔案差異

Read Full Post »