亚洲色图九月天,亚洲不卡高清

懷著無比激動的心情開始學習軟件安全與逆向分析。
今天學習一下Mac 環(huán)境下使用HT-Editor 破解
前言：
準備工作要做好：clang 安裝—（Xcode安裝過的應(yīng)該都會有）
homebrew: 工具管理套。用過都說好，很方便的裝各種工具。

brew intsll xxx 安裝軟件包
brew update 更新
brew upgrade 
brew remove 移除

CommandLineTools 這個東西如果沒有安裝的話請安裝一下。不然會有彩蛋哦
HT Editor :是一個開源的跨平臺的十六進制編輯器，它的功能還有匯編、反匯編功能，支持x86,x64,ARM,Power等多種處理器。并且支持Windows PE文件，Linux FLE格式 Mac 的Mach-o文件。下載可以去官網(wǎng)下載http://hte.sourceforge.net/ 可能得需要科學上網(wǎng)。建議使用HomeBrew 安裝：

brew install ht

編寫一個c的文件
vim cm.c
編寫

#include <stdio.h>

int main(){
    int secret = 0;
    printf("please enter the secret number \n");
    scanf("%d",&secret);
    if (secret!=123) {
        printf("incorrect secret num\n");
        return 0;
    }
    printf("hello world! \n\n\n");
    return 0;
}

：wq 保存
編譯可執(zhí)行文件

clang cm01.c -o cm01

使用ht 進行調(diào)試匯編代碼
認識幾條匯編指令
///////////////////////////////////////////////

jz指令：跳轉(zhuǎn)指令，可以理解為如果簽名比較指令的結(jié)果相同則跳轉(zhuǎn)到指定的地址，如果不相等，就不跳轉(zhuǎn)，繼續(xù)執(zhí)行它下面的指令；
jnz指令：與jz指令正好相反，不相等跳轉(zhuǎn)；
jmp指令：不管任何情況下都跳轉(zhuǎn)；
call指令：調(diào)用過程指令；一般是對應(yīng)高級語言中的函數(shù)調(diào)用。

///////////////////////////////////////////////
終端 ht,命令即可打開 ht-editor ,

屏幕快照 2019-09-06 下午1.44.01.png

這就是主界面
下面的菜單按鈕 1-10 對應(yīng)按鈕 F1-F10(有的需要fn+F1 --fn+F10);

我們使用fn+F3 打開選擇文件的界面；

屏幕快照 2019-09-06 下午2.02.55.png

使用tab鍵移動光標選擇我們的cm01 回車

屏幕快照 2019-09-06 下午2.04.01.png

打開文件的16進制界面，我們使用fn+F6 (mode)來打開反匯編界面。

屏幕快照 2019-09-06 下午2.05.41.png

[圖片上傳中...(屏幕快照 2019-09-06 下午2.05.41.png-bec165-1567749982642-0)]

Mach-O/image 與disasm/x86的區(qū)別
Mach-O/image ：是根據(jù)Mach-O文件格式對代碼段進行反匯編。
disasm/x86 :整個文件當成二進制文件 從頭開始反匯編

此時此刻，我們要分析他的關(guān)鍵跳，可以使用fn+F7搜索功能，把模式mode選擇為 display：regex 輸入incorrect

屏幕快照 2019-09-06 下午2.14.47.png

屏幕快照 2019-09-06 下午2.14.17.png

回車之后會跳轉(zhuǎn)到當前的地址行 10000ef6
這句匯編代碼的意思是：將100000f88這個地址放到rdi寄存器，100000f88中的內(nèi)容是一個以0結(jié)尾的字符串（strz）內(nèi)容是"incorrect secret num" ht自動將內(nèi)容空格換成了下劃線。