小白初识C++逆向

Ne0inhk

22 Mar 2026 — 13 min read

CMakeLists.txt（Qt6 + Widgets）入门逆向最舒服的一条路就是先写一个你完全理解的程序，再用 IDA + x64dbg 去“拆自己”，学习成本最低、反馈最快。下面我将用一个自己写的Qt6登录/注册 Demo,后面再介绍怎么在 IDA 和 x64dbg 里一步步定位关键逻辑。

目标1：做一个 “可逆向练习”的登录/注册程序

功能设计：

注册：用户名 + 密码 → 保存到本地（JSON 或 SQLite）
登录：读本地数据 → 校验
UI：两个页面（QStackedWidget）：Login / Register
校验函数：bool checkCredentials(user, pass)

1) 目录结构

创建文件夹 QtLoginLab/，里面放这些文件：

QtLoginLab/ CMakeLists.txt main.cpp mainwindow.h mainwindow.cpp auth.h auth.cpp storage.h storage.cpp

CMakeLists.txt

cmake_minimum_required(VERSION 3.20) project(QtLoginLab LANGUAGES CXX) set(CMAKE_CXX_STANDARD 17) set(CMAKE_CXX_STANDARD_REQUIRED ON) set(CMAKE_AUTOMOC ON) set(CMAKE_AUTORCC ON) set(CMAKE_AUTOUIC ON) find_package(Qt6 REQUIRED COMPONENTS Widgets) add_executable(QtLoginLab main.cpp mainwindow.h mainwindow.cpp auth.h auth.cpp storage.h storage.cpp ) target_link_libraries(QtLoginLab PRIVATE Qt6::Widgets) # 逆向学习友好：Debug 更好看，Release 更接近真实 if (MSVC) target_compile_options(QtLoginLab PRIVATE $<$<CONFIG:Debug>:/Od /Zi> $<$<CONFIG:Release>:/O2>) target_link_options(QtLoginLab PRIVATE $<$<CONFIG:Debug>:/DEBUG>) else() target_compile_options(QtLoginLab PRIVATE $<$<CONFIG:Debug>:-O0 -g> $<$<CONFIG:Release>:-O2>) endif()

main.cpp

#include <QApplication> #include "mainwindow.h" int main(int argc, char *argv[]) { QApplication a(argc, argv); MainWindow w; w.show(); return a.exec(); }

auth.h

#pragma once #include <QString> QString weakHash(const QString& s); // 练习用弱hash bool timingSafeEqual(const QString& a, const QString& b);

auth.cpp

#include "auth.h" #include <QByteArray> QString weakHash(const QString& s) { QByteArray b = s.toUtf8(); quint32 x = 0x12345678; for (auto ch : b) { x = (x << 5) ^ (x >> 27) ^ quint8(ch); x += 0x9e3779b9; } return QString::number(x, 16); } bool timingSafeEqual(const QString& a, const QString& b) { QByteArray ba = a.toUtf8(); QByteArray bb = b.toUtf8(); if (ba.size() != bb.size()) return false; quint8 diff = 0; for (int i = 0; i < ba.size(); ++i) diff |= quint8(ba[i]) ^ quint8(bb[i]); return diff == 0; }

storage.h

#pragma once #include <QString> #include <QMap> class Storage { public: explicit Storage(QString path); bool load(); bool save() const; bool hasUser(const QString& user) const; bool addUser(const QString& user, const QString& passHash); QString getHash(const QString& user) const; private: QString m_path; QMap<QString, QString> m_users; // user -> passHash };

storage.cpp

#include "storage.h" #include <QFile> #include <QJsonDocument> #include <QJsonObject> Storage::Storage(QString path) : m_path(std::move(path)) {} bool Storage::load() { QFile f(m_path); if (!f.exists()) return true; if (!f.open(QIODevice::ReadOnly)) return false; auto doc = QJsonDocument::fromJson(f.readAll()); if (!doc.isObject()) return false; m_users.clear(); auto obj = doc.object(); for (auto it = obj.begin(); it != obj.end(); ++it) m_users[it.key()] = it.value().toString(); return true; } bool Storage::save() const { QJsonObject obj; for (auto it = m_users.begin(); it != m_users.end(); ++it) obj[it.key()] = it.value(); QFile f(m_path); if (!f.open(QIODevice::WriteOnly | QIODevice::Truncate)) return false; f.write(QJsonDocument(obj).toJson(QJsonDocument::Indented)); return true; } bool Storage::hasUser(const QString& user) const { return m_users.contains(user); } bool Storage::addUser(const QString& user, const QString& passHash) { if (m_users.contains(user)) return false; m_users[user] = passHash; return true; } QString Storage::getHash(const QString& user) const { return m_users.value(user); }

mainwindow.h

#pragma once #include <QMainWindow> #include <QStackedWidget> #include <QLineEdit> #include <QLabel> #include "storage.h" class MainWindow : public QMainWindow { Q_OBJECT public: explicit MainWindow(QWidget *parent = nullptr); private slots: void gotoLogin(); void gotoRegister(); void onRegisterClicked(); void onLoginClicked(); private: void buildUi(); void setStatus(const QString& msg, bool ok); QStackedWidget* m_stack = nullptr; // Login page QWidget* m_loginPage = nullptr; QLineEdit* m_loginUser = nullptr; QLineEdit* m_loginPass = nullptr; // Register page QWidget* m_regPage = nullptr; QLineEdit* m_regUser = nullptr; QLineEdit* m_regPass = nullptr; QLabel* m_status = nullptr; Storage m_storage; };

mainwindow.cpp

#include "mainwindow.h" #include "auth.h" #include <QVBoxLayout> #include <QHBoxLayout> #include <QPushButton> #include <QStandardPaths> #include <QDir> MainWindow::MainWindow(QWidget *parent) : QMainWindow(parent) , m_storage([&]{ // 把 users.json 放到可写目录：AppData / ~/.local/share 等 const auto base = QStandardPaths::writableLocation(QStandardPaths::AppDataLocation); QDir().mkpath(base); return base + "/users.json"; }()) { buildUi(); if (!m_storage.load()) { setStatus("LOAD_JSON_FAIL", false); } else { setStatus("READY", true); } } void MainWindow::buildUi() { setWindowTitle("QtLoginLab"); resize(420, 240); auto central = new QWidget(this); auto root = new QVBoxLayout(central); m_stack = new QStackedWidget(central); // ---- Login Page ---- m_loginPage = new QWidget(m_stack); { auto v = new QVBoxLayout(m_loginPage); auto title = new QLabel("Login", m_loginPage); title->setStyleSheet("font-size:18px; font-weight:600;"); m_loginUser = new QLineEdit(m_loginPage); m_loginUser->setPlaceholderText("Username"); m_loginPass = new QLineEdit(m_loginPage); m_loginPass->setPlaceholderText("Password"); m_loginPass->setEchoMode(QLineEdit::Password); auto btnRow = new QHBoxLayout(); auto loginBtn = new QPushButton("Login", m_loginPage); auto toRegBtn = new QPushButton("Go Register", m_loginPage); btnRow->addWidget(loginBtn); btnRow->addWidget(toRegBtn); v->addWidget(title); v->addWidget(m_loginUser); v->addWidget(m_loginPass); v->addLayout(btnRow); connect(loginBtn, &QPushButton::clicked, this, &MainWindow::onLoginClicked); connect(toRegBtn, &QPushButton::clicked, this, &MainWindow::gotoRegister); } // ---- Register Page ---- m_regPage = new QWidget(m_stack); { auto v = new QVBoxLayout(m_regPage); auto title = new QLabel("Register", m_regPage); title->setStyleSheet("font-size:18px; font-weight:600;"); m_regUser = new QLineEdit(m_regPage); m_regUser->setPlaceholderText("New Username"); m_regPass = new QLineEdit(m_regPage); m_regPass->setPlaceholderText("New Password"); m_regPass->setEchoMode(QLineEdit::Password); auto btnRow = new QHBoxLayout(); auto regBtn = new QPushButton("Create Account", m_regPage); auto toLoginBtn = new QPushButton("Go Login", m_regPage); btnRow->addWidget(regBtn); btnRow->addWidget(toLoginBtn); v->addWidget(title); v->addWidget(m_regUser); v->addWidget(m_regPass); v->addLayout(btnRow); connect(regBtn, &QPushButton::clicked, this, &MainWindow::onRegisterClicked); connect(toLoginBtn, &QPushButton::clicked, this, &MainWindow::gotoLogin); } m_stack->addWidget(m_loginPage); m_stack->addWidget(m_regPage); m_status = new QLabel("STATUS", central); m_status->setTextInteractionFlags(Qt::TextSelectableByMouse); root->addWidget(m_stack); root->addWidget(m_status); setCentralWidget(central); m_stack->setCurrentWidget(m_loginPage); } void MainWindow::setStatus(const QString& msg, bool ok) { m_status->setText(msg); m_status->setStyleSheet(ok ? "color: #1a7f37;" : "color: #c62828;"); } void MainWindow::gotoLogin() { m_stack->setCurrentWidget(m_loginPage); setStatus("READY_LOGIN", true); } void MainWindow::gotoRegister() { m_stack->setCurrentWidget(m_regPage); setStatus("READY_REGISTER", true); } void MainWindow::onRegisterClicked() { const QString user = m_regUser->text().trimmed(); const QString pass = m_regPass->text(); if (user.isEmpty() || pass.isEmpty()) { setStatus("REG_EMPTY_INPUT", false); return; } if (m_storage.hasUser(user)) { setStatus("USER_EXISTS", false); return; } const QString h = weakHash(pass); if (!m_storage.addUser(user, h)) { setStatus("ADD_USER_FAIL", false); return; } if (!m_storage.save()) { setStatus("WRITE_JSON_FAIL", false); return; } setStatus("WRITE_JSON_OK", true); gotoLogin(); } void MainWindow::onLoginClicked() { const QString user = m_loginUser->text().trimmed(); const QString pass = m_loginPass->text(); if (user.isEmpty() || pass.isEmpty()) { setStatus("LOGIN_EMPTY_INPUT", false); return; } if (!m_storage.hasUser(user)) { setStatus("NO_SUCH_USER", false); return; } const QString inputHash = weakHash(pass); const QString savedHash = m_storage.getHash(user); if (timingSafeEqual(inputHash, savedHash)) { setStatus("AUTH_OK", true); } else { setStatus("AUTH_FAIL", false); } }

2) 编译运行

这里直接用Qt Creator打开CMakeLists.txt

第一次打开时会弹 Configure Project。需要你自己去配置一下。

配置完之后点击点左下角 绿色 ▶ Run。如果一切正常，你应该会看到一个窗口底部有状态字符串（READY / AUTH_OK / AUTH_FAIL）

目标2：逆向程序

逆向就是一个不断尝试，推理，反向证明的过程。我们不能盲目的去尝试，一个程序都有它自己本身的特征，常见的特征有：系统函数，字符串以及一些通用业务所有的特征。我们可以根据这些去下断点。X64动态调试，IDA静态分析去证明我们找对了地方。

1. 先用x64dbg调试

1. 用 x64dbg(x64) 打开 QtLoginLab.exe（64 位就用 x64dbg）

2. 先按 F9 跑到程序主界面稳定显示，如下图所示：

3.非常明显可以看到弹出来的是一个对话框，那么它大概率会调用系统函数MessageBox。我们就根据这个来下断点。打开x64dbg, 在CPU窗口里，按住CTRL+G然后分别输入MessageBoxW，MessageBoxA

然后鼠标移动到这一行按F2 下断点，同理，对MessageBoxA下断点也是如此。

4.下完断点后我们可以点这个窗口，就可以看到我们自己下的断点位置

5.然后我们输入随便的用户名密码点登录按钮，看他会不会出来弹窗来告诉我们登录成功还是失败。如果出现弹窗且如果断到了 MessageBox，我们就看调用栈往上两三层，通常就是“判断成功/失败”的函数。

可惜的是我们自己写的程序，并没有弹窗来告诉我我们登录成功与否。那对于密码校验，很可能用的就是ucrtbase.memcmp, msvcrt.memcmp,ucrtbase.strcmp,msvcrt.strcmp这些函数，我们不确定哪些存在的话就都试一遍，能下成功就会生效。但在这之前，我们先把之前的断点删掉以免影响我们的判断，右键那一行，点击删除即可。

我们接着下断点，这里笔者在strcmp下了一个断点，可以看到已经成功断住。

但是他是不是校验我们账号密码的函数呢，我们要接着分析。我们先来观察寄存器窗口。

此时RCX = 第一个字符串，RDX = 第二个字符串。且截图里已经说明

RCX -> "QMenuBar" RDX -> "QPaintDevice"

这说明程序正在比较两个字符串。翻译成C++代码就是

strcmp("QMenuBar", "QPaintDevice")

好了，可以证明这次strcmp 和“登录密码”无关。我们再尝试别的路子，我们通过刚刚那个窗口其实还能得到一个信息就是登录结果是通过 QLabel::setText() 显示的，字符串 NO_SUCH_USER 一定是在“登录判断结果之后”才被用到。所以我们的策略是：从 NO_SUCH_USER 这个字符串反向，找到“是谁决定用它的”。这时我们就要用到IDA去分析了。

2. 用IDA去分析

打开IDA后，打开 Strings 窗口（快捷键：Shift + F12），在字符串列表里搜索：NO_SUCH_USER