171013 逆向-Reversing.kr(AutoHotKey2)

最新推荐文章于 2026-05-16 11:28:57 发布
原创 最新推荐文章于 2026-05-16 11:28:57 发布 · 869 阅读 · 0
博客介绍了如何分析处理AutoHotKey2的自校验问题,通过IDA和OD动态调试,定位关键函数,理解自校验过程,并给出了解决自校验错误的方法,包括修改文件尾部特定字节以使程序正常运行。最终揭示了程序隐藏的信息涉及到冰与火之歌中的角色Jon Snow。

1625-5 王子昂 总结《2017年10月13日》 【连续第378天总结】
A. reversing.kr
B.

AutoHotKey2

解压出来又来了ReadMe
不过这次比较简单,翻译一下是要求让程序正确运行即可

查壳发现又有UPX,upx -d脱下后就能进IDA静态分析了

先运行试试,发现报Exe Corrupted,跟AutoHotKey一样嘛,应该还是自校验吧~
那我看看源程序,结果还是报这个错
这样就没法像AutoHotKey一样借源程序便利啦,不过也对,这次要求是正常运行而不是找数据了嘛

那么乖乖分析自校验的位置吧~
IDA查找字符串,发现有两处引用

那么在OD中弹窗出现时按F12暂停,然后ALT+K查看调用堆栈就能找到具体的call了

锁定sub_4481e0中的call sub_4508c7
这里写图片描述
返回值1时将错误提示字符串提供给了sub_43C205,大概率就是弹窗调用了

直接爆破仍然会报错,再爆破报错的地方就直接结束了╮(╯_╰)╭

所以只好按部就班过自校验啦
虽然不明白这几个参数是哪来的,不过我们可以先分析一波~

要求Return 0,因此不能落入Label_18和Label_19中关闭文件句柄并return v13
只有函数的最后一行才有return 0~

基本过程跟AutoHotKey一样

最低0.47元/天 解锁文章
171002 逆向-Reversing.krAutoHotKey
whklhhhh的博客
10-02 1270
1625-5 王子昂 总结《2017年10月2日》 【连续第367天总结】 A. Reversing.kr-AutoHotKey B.AutoHotKey解压出来一个ReadMe一个exe 这次的ReadMe终于看懂了,要求找到两个md5,解密后以空格连接作为flag 那么这两个md5会以什么形式出现呢……查壳显示UPX,乖乖用工具脱掉后再运行提示“Exe corrupted” 未脱壳的
AutoHotkey 2.0.18 + 便携版
控件与插件之大全
07-07 2329
AutoHotkey 有一个简单的界面,启动后您会看到类似您自己的开发人员记事本的东西,您可以在其中跟踪按下的按钮并重新分配必要的按钮,一般来说一切都没有那么复杂,我希望该程序对您有用。
从脚本到专业应用:AHK2_Lib如何彻底改变AutoHotkey V2开发体验
最新发布
gitblog_00573的博客
05-16 363
如果你曾经认为AutoHotkey只能做简单的热键脚本,那么ahk2_lib将彻底颠覆你的认知。这个AutoHotkey V2扩展工具集将脚本语言提升到了专业级开发平台的高度,让你能够构建功能完整、性能卓越的桌面应用程序。通过深度集成Windows原生API、现代Web技术、计算机视觉引擎和数据库系统,ahk2_lib为技术开发者和高级用户提供了前所未有的开发能力。 ## 🚀 技术突破:从脚本
Autohotkey教程2:按键映射
热门推荐
微小冷的学习笔记
05-31 1万+
为修饰符,用于区分成对出现的按键,例如!应该表示左`Ctrl`+右`Alt`,对于某些具有`Alt Gr`键的电脑而言,则专门指代这个按键。
AutoHotkey 使用总结
凡的博客
04-01 6691
AutoHotkey 使用总结
【免费下载】 AutoHotkey/Ahk2Exe 安装和配置指南
gitblog_07949的博客
09-13 4069
### 项目介绍 AutoHotkey/Ahk2Exe 是一个官方的 AutoHotkey 脚本编译器,它能够将 AutoHotkey 脚本(.ahk 文件)编译成可执行文件(.exe 文件)。AutoHotkey 是一个强大的脚本语言,主要用于自动化任务和快捷键绑定。Ahk2Exe 本身也是用 AutoHotkey 编写的,支持 AutoHotkey v1.1 和 v2+ 版本的脚本编译。 #...
AutoHotkey 2 库:提升自动化脚本的利器
gitblog_00746的博客
12-29 645
AutoHotkey(简称AHK)是一种非常灵活的自动化脚本语言,能够帮助用户编写出用于自动化任务的脚本。今天,我要为大家介绍的是一个AutoHotkey 2的库——ahk2_lib,这个项目主要使用AutoHotkey 2语言编写,同时也包含部分C++代码。 ## 1. 项目基础介绍 ahk2_lib是一个开源项目,旨在为AutoHotkey 2提供一个功能丰富、易于使用的库。这个库包含了各...
推荐文章:探索自动化控制的新境界 —— AutoHotkey v2 语言支持插件
gitblog_00021的博客
09-10 846
推荐文章:探索自动化控制的新境界 —— AutoHotkey v2 语言支持插件 随着自动化脚本的需求日益增长,AutoHotkey 作为一款强大的自动化工具,其v2版本的问世更是为编程自动化带来了新的篇章。而今天,我们要向您推荐的,正是专为此打造的VS Code插件 —— AutoHotkey v2 Language Support,它如同一位默默耕耘的技术助手,让您的AutoHotkey编码之...
AutoHotKey自动热键()中文版帮助手册下载和自定义一般键盘快捷键
weixin_43716462的博客
07-01 4856
因为键盘上只有四个功能键CTRL+SHIFT+ALT+WIN,那么我们在使用的时候可以添加自定义的功能键,所谓功能键就是按下的时候什么事都不发生,但是在同时按下其它键的时候可以组合出其它功能,这里我们将F11键当成一个功能键去组合其它的按键F11 & L::msgbox F11+L被按下Return这里要注意的就是在符号前面的这个按键会被默认当成功能键,会覆盖掉这个按键之前的功能。
【亲测免费】 AutoHotkey V2(ahk2_lib) 使用指南
gitblog_00249的博客
09-09 1727
**ahk2_lib** 是一个用于增强 AutoHotkey V2 功能的库集合。下面简要介绍了该仓库的主要目录结构: - **master**: 主分支,包含了所有最新的稳定代码。 - **WebView2**: 这个子目录特别值得注意,它可能包含与WebView2相关的AutoHotkey脚本或封装,便于在AHK中集成现代网页界面。 其余的具体文件如 `ahkMemoryViewer`,...
AutoHotkey2的helloworld
三巧的博客
03-31 2074
AutoHotkey的Helloworld
AutoHotKey程序防止反编译的简单手段
weixin_30563319的博客
08-22 1033
可以使用AutoHotKey自带的工具。 AutoHotKey安装完成后(我使用的是1.1.0.0),找到安装所在目录下的文件:\Compiler\Ahk2Exe.exe。 程序界面如下: 简单使用: 1、选择源文件(script file) 2、选择目标文件(.exe file)。不选择时,默认在源文件目录下生成同名的exe文件。 3、选择程序图标。不选择时,将是默认的autoh...
AutoHotKey2窗口置顶代码
weixin_43239457的博客
12-03 464
AutoHotKey2窗口顶置
AutoHotkey』——一个小巧却高效的实用效率工具
Huazzi的博客
12-31 6342
note]每次想要用到这两个符号的时候都要进入输入法的『符号大全』里面找的话,操作还是没那么方便,所以就想着找到别的更高效的方法,于是就查到了可以使用『AutoHotKey』这个工具进行自定义一些热键。AutoHotkey 简介是一个功能强大的开源脚本语言和自动化工具,主要用于 Windows 操作系统。它通过简洁的语法和强大的功能,使用户能够快速定义快捷键、宏、文本替换规则,甚至开发功能复杂的应用程序。主要特点快捷键绑定定义自定义快捷键,如组合键(Ctrl+Alt+T)、鼠标按键,甚至设备专用键。
Autohotkey v2 入门教程
微小冷的学习笔记
07-21 2905
本文介绍了AutoHotkey(AHK)的基本使用,包括热键设置、热字串和按键重映射。主要内容有:1)安装AHK后创建简单脚本,通过Win+空格打开指定网址;2)热键的基本语法和常见修饰符说明;3)针对特定程序(如记事本)定制热键的方法;4)使用热字串实现文本自动替换;5)实战应用:在cmd中为Python导入语句设置快捷输入。通过几个具体示例,展示了AHK在自动化操作和提升效率方面的实用功能。
懒惰是程序员的美德! 懒惰程序员的最爱AutoHotkey 尝鲜
webcenterol
10-21 775
懒惰是程序员的美德! 懒惰程序员的最爱AutoHotkey 尝鲜 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 Don’t Repeat yourself在编程领域成为DRY原则,是知道我们编写强壮代码的重要指导原则之一,但是,事实上在其他领域也是一样的(我也不知道此原则是否最先出现在编程领域)。Larry Wall的懒...
autohotkey-反编译
u014723479的博客
08-29 2914
使用Ahkr.exe,在命令行下输入下面的命令 Ahkr ./test.exe ./test.ahk 注意,这里的“./”是不能省略掉的,一旦省略就会报错。
AutoHotkey V2 增强库 (ahk2_lib) 使用指南
gitblog_00184的博客
11-17 1403
ahk2_lib 是一个专为 AutoHotkey V2 设计的增强功能库集合,提供了大量实用的扩展功能和系统接口封装。该项目包含多个功能模块,涵盖了从基础系统操作到高级图形处理的各个方面。 ## 主要功能模块 ### 1. 系统接口封装 项目提供了丰富的系统API封装,位于 WinAPI 目录下: - **Kernel32.ahk**: 内核函数封装 - **User32.ahk**:
autohotkey应用2-创建文件夹
sinat_41629921的博客
01-29 892
autohotkey应用2-创建文件夹
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值