淘来的几个SMC代码

转载 2007年09月26日 08:35:00
第一个程序独立运行时与在OD中运行时GetModuleHandleA取得的句柄值不一样,OD中将大于70000000,好象只对XP有效。其它程序自己用OD试试。

代码:
.data

    hInst          dd        ?
    szStr          db        ?
    szBytes        db        ?
CTEXT    MACRO y:VARARG
    LOCAL sym
    CONST segment
    ifidni <y>,<>            
        sym db 0        
    else            
        sym db y,0
    endif
    CONST ends
    exitm <offset sym>
ENDM

.code


start:
    invoke    VirtualProtect, (start+02Eh), 04h, PAGE_EXECUTE_READWRITE, ADDR szBytes
    mov    eax, (start+02Eh)
    xor    ebx, ebx
    mov    bl, byte ptr cs:[eax]
    xor    bl, 035h
    mov    byte ptr ds:[eax], bl
    invoke     GetModuleHandleA, 0
    mov    hInst, eax
    invoke     GetModuleHandleA, 0            
    invoke    wsprintf, ADDR szStr, CTEXT( "模块基址为:0x%x"), eax
    invoke     MessageBox, NULL, ADDR szStr,CTEXT( "SMC检测OD"), MB_OK or MB_APPLMODAL
    invoke     ExitProcess, 0
    int     3
    nop    
end start
代码:
start:

  mov esi, (ProgramEnd-start)
  invoke VirtualProtect, 401000h, esi, PAGE_EXECUTE_READWRITE, ADDR oldProt ; enable write to code section
  test eax, eax
  jnz _patch
      invoke MessageBox, NULL, szErr, szErr, MB_OK   ; error, show it and quit
      jmp _end

_patch:
  lea edi, _change
  mov al, 0e8h      ; call opcode
  stosb
  mov eax, 00000008h ; Will be 08 00 00 00 when written to memory 
  stosd

  invoke VirtualProtect, 401000h, esi, oldProt, ADDR oldProt  ; restore the old protection settings

_msgBox:  push NULL
      push offset szTitle
      push offset szText
      push NULL
_change:  nop      ; here will be inserted 'call MessageBox'
      nop
      nop
      nop
      nop
_end:    invoke ExitProcess, NULL
ProgramEnd:

end start
代码:
start:

  mov eax,offset myMod2  

  invoke  VirtualProtect,eax,4,PAGE_EXECUTE_READWRITE,addr oldprotect

  mov  eax,offset myMod2

  mov WORD PTR[eax],00B8h
  mov WORD PTR[eax+1*2],0009h
  mov WORD PTR[eax+2*2],0000h
  mov WORD PTR[eax+3*2],0000h
  mov WORD PTR[eax+4*2],0000h
  invoke  MessageBox,0,addr szText,addr szTitle,MB_OK
  invoke  ExitProcess,0
myMod2 proc
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  ret                      
myMod2  ENDP
end start
 

[Android开发]简单版仿淘口令复制弹出框功能

使用Android系统的粘贴板管理服务及ClipboardManager通过addPrimaryClipChangedListener添加Listener来监听粘贴板的状态,很很简单的一个小功能~...
  • oShunz
  • oShunz
  • 2015年12月25日 17:15
  • 4097

状态机生成工具——SMC

一直觉得状态机是一个非常好玩的东西,以前用C++简单的写过状态机的简单实现,但是始终还是觉得麻烦(现在让我独立写状态机的话,我觉得我也已经写不出来了)。今天在好兄弟的指导下学会了使用一个状态机生成工具...
  • m0_37567543
  • m0_37567543
  • 2017年11月30日 10:28
  • 125

cocos2d-x 状态机代码生成工具---SMC

利用有限状态机来控制对象的
  • wu_123_456
  • wu_123_456
  • 2014年07月15日 10:22
  • 1963

29. secure world对smc请求的处理------monitor模式中的处理

libteec和tee_supplicant调用接口之后最终会调用到OP-TEE驱动来触发对应的SMC操作。在OP-TEE驱动中触发SMC操作的方法是调用arm_smccc_smc(a0, a1, a...
  • shuaifengyun
  • shuaifengyun
  • 2017年06月12日 16:04
  • 918

python3 爬取淘女郎照片

博主初学python,想写个爬虫练练手。在实验楼找了个项目爬淘女郎照片,不过原文代码有些问题我做了些修改 原文链接https://www.shiyanlou.com/courses/595 一、前...
  • lgz233
  • lgz233
  • 2016年08月26日 22:07
  • 1171

sgi集群管理软件SMC安装步骤整理

一:系统和硬件要求 1.SGI Management Center Server sles 11 sp1 、sp2、sp3                {x86_64} rhel 6.0-6....
  • wjciayf
  • wjciayf
  • 2014年09月24日 17:10
  • 1116

用C/C++实现软件代码区的动态加解密(SMC)

摘要:      所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只...
  • jinhill
  • jinhill
  • 2013年02月18日 13:25
  • 3904

python爬虫 爬取淘女郎介绍以及照片

从https://mm.taobao.com/json/request_top_list.htm?page=1上爬取淘女郎的介绍和个人主页的照片 Spider.py # __author_...
  • u011699990
  • u011699990
  • 2015年08月02日 01:59
  • 2636

使用Flexible实现手淘H5页面的终端适配二

之前,已经对此作了介绍,现优化整理出一个实用版本的flexible.js文件,可直接拷贝使用,代码如下: ;(function(win, lib) { var doc = win.docum...
  • xw505501936
  • xw505501936
  • 2016年06月27日 11:28
  • 724

手淘移动端适配的方案学习和相关思考

移动端适配方案学习和思考
  • liujie19901217
  • liujie19901217
  • 2016年07月21日 17:03
  • 4342
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:淘来的几个SMC代码
举报原因:
原因补充:

(最多只允许输入30个字)