從植物大戰殭屍開始一步一步帶你入門逆向工程，

逆向工程掃盲篇

最近又來了一羣對逆向工程感興趣的同窗，我這裏帶領你們來一次逆向工程初體驗。

在這裏咱們會

• 修改彈框的值
• 修改植物大戰殭屍的陽光

編譯並運行如下C程序

使用的工具：Devcpp

#include<windows.h>
int main(){
    MessageBox(0,"Hello world","title",MB_OK);
    return 0;
}

編譯後如上所示。
運行結果以下：

下面咱們來一步一步修改HelloWorld

IDA的基本使用

IDA的介紹：

交互式反彙編器專業版（Interactive Disassembler Professional），人們常稱其爲IDA Pro，或簡稱爲IDA。是目前最棒的一個靜態反編譯軟件，爲衆多0day世界的成員和ShellCode安全分析人士不可缺乏的利器！IDA Pro是一款交互式的，可編程的，可擴展的，多處理器的，交叉Windows或Linux WinCE MacOS平臺主機來分析程序， 被公認爲最好的花錢能夠買到的逆向工程利器。IDA Pro已經成爲事實上的分析敵意代碼的標準並讓其自身迅速成爲攻擊研究領域的重要工具。它支持數十種CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。

IDA pro 7.0下載地址：https://www.52pojie.cn/thread-675251-1-1.html

IDA的基本操做

打開IDA咱們會發現這個頁面

咱們點ok下一步。

而後將咱們剛纔生成的程序拖進來。

而後進行反彙編，反彙編後的頁面以下所示。

這裏在右面咱們找到main方法打開，而後按tab查看源代碼。

源代碼如上所示。
咱們對比下能夠發現，基本上和咱們的源程序同樣。

這也是IDA強大的地方。

這裏咱們找到msgbox壓參數前的位置。而後把這個地址複製下來

至此IDA的工做，在咱們這裏結束

X64dbg修改彈框文字

x64是一個超級強大的調試器。下載地址：https://x64dbg.com/
下載後咱們打開x64dbg，並把咱們的程序拖進去。

而後按Ctrl+g跳到指定位置。

在這裏雙擊下斷點。

而後按F9跳到這裏。

而後咱們看到右面的ds:[404006]
咱們爲此跳到404006的位置。位置在左下角按Ctrl+G跳到404006

能夠看到右下角是helloworld。
咱們右擊後編輯。

而後繼續按F9運行。

至此咱們完成了對彈框字符串的修改。

植物大戰殭屍修改陽光初體驗

這裏咱們下載完植物大戰殭屍小遊戲後運行。

運行後能夠發現，目前的陽光數是50

咱們打開Cheat Engine工具備如下頁面

這裏咱們選擇植物大戰殭屍的應用而且打開

而後輸入value=50 而後點first Scan

在植物大戰殭屍裏花掉50陽光，使陽光變爲0

而後再右面填0而後點next scan

而後再撿個陽光使值變成25

而後在右面填next scan

而後將11F40700這個地址的value變成9999

修改爲功

至此咱們完成了逆向工程初體驗。逆向工程博大精深，但願你們能多學習，多學知識謝謝你們。