[原创]汇编级别--如何在函数中隐藏函数

最新推荐文章于 2023-08-22 16:14:48 发布
最新推荐文章于 2023-08-22 16:14:48 发布
阅读量826 收藏 2
点赞数
分类专栏: 原创 文章标签: 汇编 编译器 null pig dll byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pig4210/article/details/1887163
版权


这两天终于有点正经地写点程序了。在考虑如何对付反汇编与跟踪。
突发奇想,想出了在函数中隐藏函数这么一招。嘿嘿,似乎有点好玩。
OK,既然想在函数的隐藏函数,那么这个隐藏函数就无法像正常函数一样地定义了。
手工打造!如此如此...

 

ex_proc proc @arg
 jmp @F   ; 函数开始就跳转,给隐藏函数提供代码空间
 push ebp  ; 隐藏函数开始
 mov ebp , esp
  ; ...隐藏函数功能实现指令
 mov esp , ebp
 pop ebp
 retn   ; 隐藏函数结束
 @@:    ; 正常函数开始
  ; ...正常函数功能实现指令
 ret
ex_proc endp

 

作为一个函数的标志,我们在构造隐藏函数的时候需要加入:

push ebp
mov ebp,esp
;.....
mov esp,ebp
pop ebp
retn


吝啬地说来,如果函数不需要使用堆栈传递参数或构造局部变量的话,只需要给一个"retn"足矣。
当然,这个前提条件很苛刻,所以还是老实点加上那五行才是正经。
嗯,好。函数打造完了。那么,正常过程中我们如何使用它呢?
载入OD。看看内容:

 

00401000    .   55             push    ebp    ; 正常函数开始
00401001    .  8BEC          mov     ebp ,  esp
 00401003    .  83C4 F0       add     esp ,  - 10
00401006    .  EB  17          jmp     short 0040101F
 00401008   /.   55             push    ebp   ; 隐藏函数位置
00401009   |.  8BEC          mov     ebp ,  esp
0040100B  |.  6A  00          push     0                                  ;  /Style = MB_OK|MB_APPLMODAL
0040100D  |.  6A  00          push     0                                  ;  |Title = NULL
0040100F  |.   68   33204000    push     00402033                           ;  |Text = "pig4210"
00401014   |.  6A  00          push     0                                  ;  |hOwner = NULL
00401016   |.  E8 A1000000   call    <jmp.&user32.MessageBoxA>         ;  MessageBoxA
0040101B  |.  8BE5          mov     esp ,  ebp
0040101D  |.  5D            pop     ebp
0040101E  .  C3            retn   ; 隐藏函数结束
0040101F   >   60             pushad   ; 正常函数开始
00401020    .  FF75  08        push    dword ptr  [ ebp+8 ]                  ;  /<%d>
00401023    .   68   30204000    push     00402030                           ;  |Format = "%d"
00401028    .  8D45 F0       lea     eax ,  dword ptr  [ ebp-10 ]            ;  |
0040102B   .   50             push    eax                               ;  |s
0040102C   .  E8  85000000    call    <jmp.&user32.wsprintfA>           ;  wsprintfA
00401031    .  83C4 0C       add     esp ,  0C
 00401034    .  6A  00          push     0                                  ;  /Style = MB_OK|MB_APPLMODAL
00401036    .  6A  00          push     0                                  ;  |Title = NULL
00401038    .  8D45 F0       lea     eax ,  dword ptr  [ ebp-10 ]            ;  |
0040103B   .   50             push    eax                               ;  |Text
0040103C   .  6A  00          push     0                                  ;  |hOwner = NULL
0040103E   .  E8  79000000    call    <jmp.&user32.MessageBoxA>         ;  MessageBoxA
00401043    .   61             popad
 00401044    .  C9            leave
 00401045    .  C2  0400        retn     4

 

嘿嘿,这么一搞,OD的自动分析只能识别出我们的隐藏函数,而正常函数的外壳竟然无法分析出来。
而用IDA反汇编,IDA果然是反汇编界牛哄哄的XX。它识别出了正常函数,并把隐藏函数剥离出来放在另一边。
然而,我们的目的算是达到了,因为至少已经让cracker有点晕。
至少,他不清楚这个多出来的一段是什么意思。
言归正传。我们已经看到,隐藏函数在正常函数的位置偏移8个字节。
但是,请注意,在我们现实使用中,并不是都是8个字节,这个需要计算,最好反汇编自己跟一遍。
因为:

 

00401000    .   55             push    ebp    ; 正常函数开始,两个指令,共3B
00401001    .  8BEC          mov     ebp ,  esp
 00401003    .  83C4 F0       add     esp ,  - 10   ; 分配局部变量,指令长度3B。如果分配的局部变量大的话,指令长度会达到6B
00401006    .  EB  17          jmp     short 0040101F  ; 绝对跳转2B,因为是short跳,所以指令短。
   ; 如果隐藏函数大的话,7F空间不够用,则将变成长跳转,这时指令长度会达到5B


好,现在当前函数偏移8。使用代码如下:

 lea eax , ex_proc  ; 取得ex_proc函数地址
 add eax , 8    ; 偏移8B
 call eax   ; 开始调用


...
在写这篇文章的时候我突然想到一个方法,实践了一下,成功。嘿嘿。下面再分享经验:
其实我们如果在隐藏函数开始前加一个"hidden_proc equ this byte"定义一个标记。
这样,在调用的时候就不需要计算偏移了,让编译器自己帮我们算吧,嘿嘿

 lea eax , ex_proc  ; 取得ex_proc函数地址
 add eax , hidden_proc-ex_proc   ; 编译器会帮我们计算偏移的
 call eax   ; 开始调用


好爽!
写成DLL都可以提供给外部程序调用,只是那个偏移值。。。如果你愿意,可以把这个值也exports掉。
这样,C版本如何调用应该不用我说了吧。。

目前,这个思想还有一些需要实践检验的地方。
欢迎拍砖,交流。 

pig4210
关注
专栏目录
【ARM64 常见汇编指令学习 12 -- ARM 汇编函数 的学习】
CodingCos的博客
08-04 2165
ARM汇编函数定义并不像高级语言那样有特定的语法,但通常可以通过标签(label)和子程序调用指令 (如BL,BLX)来实现类似于函数的功能。例如,下面的代码定义了一个为的 “函数”,它接受一个参数(通过寄存器r0传递),将其值增加1在这里,是一个标签,表示这个函数的入口点。是函数的主体,它将寄存器r0的值增加1。最后,bx lr是函数的退出语句,它将执行权返回给调用者。这个函数可以通过BL在这里,mov r0, #5将值5加载到寄存器r0,然后跳转到。
arm64汇编篇-05函数的本质及实例分析
Clement_Gu的博客
06-07 3489
函数的参数和返回值:ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的.如果超过8个参数,就会入栈.函数的返回值是放在X0 寄存器里面的.这些是系统规定的,也正是这些规则我们才能逆向去解析别人的代码。函数的局部变量:函数的局部变量放在栈里面。这个大家都知道,下面我们建个项目来研究下函数执行的汇编代码。堆栈操作例子:使用32个字节空间作为这段程序的栈空间,然后利用栈将x0和x...
risc-v 汇编函数与C语言函数相互调用
yxsoft2011的博客
04-09 2661
–recursive 表示把子模块一起 clone git clone --recursive https://github.com/riscv/riscv-gnu-toolchain 硬件:risc-v 开发板 软件环境:Linux X220 5.0.0-37-generic #40~18.04.1-Ubuntu SMP Thu Nov 14 12:06:39 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux IDE:VSCode1.41.1 + platformio
十三、MIPS汇编指令-main函数
wanhex的博客
03-07 2862
本次的分享,我们将以一段简单的C语言程序为例,使用mips-linux的gcc编译器对其进行编译后,使用ida对编译后的程序进行反汇编,并通过对照C语言代码的方式理解MIPS汇编指令。 首先我们来看这段C代码(test.c): #include <stdio.h> #include <string.h> void B() { printf(".....\...
5.5 汇编语言:函数调用约定
最新发布
CSDN
08-22 1万+
函数是任何一门高级语言必须要存在的,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,并使用汇编语言模拟实现函数编程的参数传递调用规范等。
8051汇编语言-延迟函数
P_Leung的技术博客
12-10 8847
目的用代码说明延迟执行原理 实现功能:累加器每隔一小段时间,自增加一,增加有限次 ORG 0000H ;始地址 AJMP START ;Jump到Start ORG 0003H ;断地址START: MOV A ,
C语言内嵌汇编编程--函数参数传递,返回值
一条咸鱼的博客
07-15 3908
汇编汇编函数
qq_52572621的博客
09-06 2701
汇编函数就是一系列指令的合集,为了完成某个会重复使用的特定功能。下面这四行指令就算是一个函数了:该函数的功能就是往寄存器里赋值。
x86汇编语言实现简单的C函数功能
T2hunz1
09-16 3524
使用X86汇编实现了strlen、strchr、strcmp、strset四个简单的字符串函数
C语言函数汇编函数相互调用
08-03
在本文,我们将探讨C语言函数汇编函数之间的相互调用,具体来说是在C程序的main函数,接收用户输入任意个整数,然后在main调用使用ARM汇编编写的函数(在该函数完成对这些整数的排序功能),然后再在C程序...
在C51调用汇编函数的一个示例.rar_C51 汇编函数_C51 汇编_c51 c 调用汇编_c51 汇编_c51汇编
09-19
1. **定义汇编函数原型**:在C代码,我们需要声明汇编函数的原型,告诉编译器这个函数的存在和参数类型。函数原型通常包含在头文件。例如: ```c extern void my_asm_func(void); ``` 这里的`extern`关键字...
逆向反汇编--- 虚函数特征识别与虚表的建立
生命不息 折腾不止
03-08 978
一、虚函数重要性 虚函数是面向对象的重要组成部分,是多态的基础,如果定义了虚函数但是没有定义构造函数编译器必须提供默认的构造函数(因为必须要初始化虚表指针); 二、虚函数特性与识别 虚表指针一定是在对象的首地址的前4个字节(固定的,且4字节,这一点很重要),虚表指针指向的虚函数表的首地址,虚函数作为成员函数使用; 对于开发者来说,虚表和虚表指针都是隐藏的; 如果类没有虚函数,构造的时候不...
魔方(ver 0.1)
愚自居
09-08 2273
开发日志: 开发日志是按日期写的,主要的一些说明请看最后。19:15 2006-08-19:思量了很久,还是尝试写一下这个程序。但目前就写一个游戏模式,而不是解决方案。20:45 2006-08-19:一直在研究透明的效果怎么搞,因为没有网络,也没有带书回来,只能想去反编译程序找API了,但是这里的机子里的反编译程序也不是图形界面,dumpbin与dumppe,虽然是很强的命令行工具,
16位汇编 我校神州数码客户端解密
愚自居
03-18 1877
;本程序于2005-6-6 PM8由triones开始写。于2005-6-7 PM1完成。;triones produce in win2000pro 2005-6-6.;数据段DSEG    SEGMENTCOPYRIGHT DB         Welcome to use the DigitalChina Password-Checker1.1,0AH,0DH,0AH,09H,09H ;
有关花指令的一点小研究
愚自居
11-17 1804
这两天在琢磨花指令的一些特性。由于刚开始接触加密不久,对那些已经广为流行的花指令不是很熟悉。一般来说,网上教我们的花指令样式为: jz @F jnz @F db 0E8h @@:这种样式的花指令对付IDA静态反汇编,效果还好:.text:004010D8                 jz      short near ptr loc_4010DC+1.text:004010D8.text:0
(PE修改)QQ华夏显示对方生命值与法术值
愚自居
05-06 1540
  一转眼,又发现很久没有写点什么东西了。几年来,诸事皆惰,不知所欲,着实令人颓丧。  好吧,总要写点东西向别人证明一下我还喘气。  这个成果没有什么商业价值,嘿嘿,所以可以公布一下,顺便打一打我们“鑫勇士工作室”的号。  讲的过程省略了很多逆向基础知识,我假设看官都知道了。否则你需要好好补习补习去了。  言归正传。  在QQ华夏这个游戏(其实华夏II也一样),当前选的对象,只能看见血条蓝
文件分析BAT
愚自居
03-18 1356
@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-9-3title EXE ^& DLL文件检测分析set driv
神州数码解密程序32位汇编
愚自居
06-06 1148
out33.asm;triones produce it form 12:04 2006-1-10 to 11:30 2006-1-12 Windows XP SP1.;作为对32位汇编熟悉的一个测试。;具体版权声明与使用说明请参见"使用说明",欢迎交流与探讨..386.model flat, stdcalloption casemap :noneinclude
汇编语言实战:UCOS-II处理器相关函数详解
本资源详细介绍了如何用汇编语言编写与处理器密切相关的四个函数,针对的是μC/OS-II操作系统——一种广泛应用在嵌入式系统的轻量级实时操作系统。主要内容包括: 1. 操作系统概述: - μC/OS-II以其小巧、实时性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值