经典的重定位代码

最新推荐文章于 2023-07-27 14:28:01 发布
最新推荐文章于 2023-07-27 14:28:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: 汇编代码--逆向工程 文章标签: windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Dream_/article/details/2061562
版权
 
在病毒里面经常会使用到这种技术 , 因为病毒的启动往往不是通过 windows 来加载 , 那么各个地址的重定位也就需要手工来完成 , 如果代码本身就具备重定位功能的话 , 那么手工加载病毒就会容易的多 , 可以轻易把病毒塞入一块任意的由 VirtualAlloc 分配的内存 .
  经典的代码是这样的 :
// call 这个动作发生的时候 , 会把返回地址退入堆栈的顶部 , 此时返回地址就是 delta 所在位置的绝对地址 , 当然 call 这个函数是通过相对偏移来调用的 , 不存在重定位的问题
call delta ;
delta: pop ebp ; // 这里取出返回地址 , 注意此地址是进程空间里面的绝对地址
sub ebp, offset delta ; // 把绝对地址和相对偏移相减就可以获得相对偏移与绝对地址的转换关系
mov eax, [ebp+kernel32]  ; // 有了转换关系之后就可以轻松调用各个由相对地址指定的数据段或者函数
kernel32        dd     ?
    实际上我们做的工作就是windows加载时要做的工作,上面的代码如果通过windows来加载完成,那么相对偏移就会被windows重定位,与绝对地址的差值为0.但是如果是手工加载,那么这个差值就与加载地址密切相关了.
 
Blue_Dream_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARM架构与编程——7.代码重定位
lixiaotouDku的博客
07-27 467
数据段重定位代码重定位的实现
代码重定位
dachunfree的博客
09-28 662
      学习下重定位,做下总结吧。       首先,我们的代码经过预处理,编译(.s),汇编,链接后生成可执行的bin文件,通过反汇编就可以查看bin文件组成,依次为.text(代码段),.rodata(只读数据段),.data(数据段),.bss(未初始化数据)..common(注释)。       下面实验,bin文件download到norfalsh中,从norflash启动。 ...
重定位整个代码
yaletracy的博客
07-04 242
最近重温韦东山老师的嵌入式视频重定位章节,看完重定位整个代码部分后一直在纠结一个问题,先把链接脚本和重定位部分代码贴出来: SECTIONS{ .= 0x30000000; .= ALIGN(4); .text : { *(.text) } .= ALIGN(4); .rodata : { *(.rodata) } .= ALIGN(4); .data : { *(.data) } .= ALIGN(4); _bss...
代码重定位技术
最新发布
輚至消亡
07-27 358
本来每个进程都各自的进程地址空间, 但如果使用了比如注入技术后, 自身的那段代码就会进入到别人的进程地址空间内, 这将导致内部使用的API地址和变量地址发生变化, 因为注入到的位置和自身在自己进程地址空间种的基址很可能会不一样。
012_relocate_013_代码重定位_
10-03
代码重定位是嵌入式系统和计算机编程中的一个重要概念,特别是在加载和执行程序时。它涉及到将程序的代码和数据从一个内存位置移动到另一个内存位置,以适应系统的实际需求和资源分配。在本主题中,我们将深入探讨...
代码重定位和虚拟内存.pptx
08-09
代码重定位和虚拟内存 代码重定位是指在编译连接后,将代码从一种存储器移到另一种存储器的过程。重定位的目的是为了在不同的存储器中运行代码。例如,在ROM或FLASH中存储的代码需要被搬运到RAM中以便执行。 代码...
PE重定位练习
10-07
PE重定位是一项关键的进程加载技术,它涉及到在内存中正确放置代码和数据,以便程序能正常运行。当我们谈论"PE重定位练习"时,这通常是指通过实践来学习如何理解和处理PE文件的内存布局调整。 PE文件由多个部分组成...
sdram重定位
09-14
本文将深入探讨SDRAM重定位的原理和实现,以及在开发过程中如何解决代码定位问题。 SDRAM是现代电子设备中常见的内存类型,它通过同步时钟与处理器通信,提供高速数据访问。在嵌入式系统启动过程中,通常会有一个...
页面地址重定位算法C++
09-13
当进程在CPU上运行时,如指令中涉及逻辑地址时,操作系统自动根据页长得到页号和页内偏移,把页内偏移拷贝到物理地址寄存器,再根据页号,查页表,得到该页在内存中的块号,把块号左移页长的位数,写到物理地址...
操作系统实验 页内地址重定位
03-18
里面有源程序和实验报告,源程序已经调试过了有什么问题可问我。
10.代码重定位
广源的博客
01-08 1374
目录 1.为什么需要代码重定位? 2.Nand Flash 和Nor Flash 的区别  3. 程序段的组成 4.代码重定位思路: 5.链接脚本 6.初始化bss段数据 7.定位代码和链接脚本的改进 8.重定位全部代码 9.使用C语言编写重定位代码代码: 1.为什么需要代码重定位? 首先以SOC芯片S3C2440为例,他的内部结构图以及外接内存设备简图如下: C...
如何对代码重定位
com852的博客
05-19 513
看完韦东山老师讲的代码重定位后依然感觉懵懵懂懂的,在这写下这篇博文也是为强制自己好好地将代码重定位的相关知识点梳理一便,如果有写的不对的地方希望读者能提出,灰常感谢。 文章目录1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位?2、怎么对代码进行重定位? 1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位? 百问科技开发的JZ2440支持NOR启动和NAND启动,程序烧到NOR FLASH时可以直接在NOR FLASH上运行,但是烧到NANDFLASH时却不能直接NNAD F
代码重定位 - SOC裸机
生活需要深度
03-06 496
1. 段概念与重定位chegnxu
13_代码重定位
张登雨的博客
01-30 285
13_代码重定位 文章目录13_代码重定位1、段的概念2、链接脚本2.1、链接脚本编写2.2、重定位过程2.3、程序分析3、C语言写重定位代码3.1、汇编写3.2、C语言写3.3、C语言、汇编代码分析3.4、C代码如何使用链接脚本中定义的变量 1、段的概念 程序从nor启动,直接从nor flash中运行; 程序从nand启动,硬件先把前4K内容复制到SRAM中,在前4K程序中完成代码重定位,即复制代码到SDRAM。 程序含有: 2、链接脚本 Nor启动: Nand启动: 重定位: 2.1、链接
编译原理之可重定位代码是什么意思?
Cookie1997的小屋
01-01 7707
重定位代码 是什么意思呢? 顾名思义,可重定位 就是 可以重新定位。 我们都知道,我们在写代码的时候,代码里的各种跳转代码/指令,比如C里的goto,汇编里的jmp、jz等等,它们都是跳转到某一地址,然后在该地址往下执行代码,我们写的程序,我们编代码时用的是逻辑空间,但是代码实际运行时,用到的是货真价实的物理地址空间。 既然如此,在程序编译时,就需要有一个从  逻辑地址空间 到
smart210重定位代码到IRAM+0x4000
风雨无阻
02-17 1189
重定位 对于程序而言,我们需要理解两个概念,一是程序当前所处的地址,即程序在运行时,所处的当前地址;二是程序的链接地址,即程序运行时应该位于的运行地址。编译程序时,可以指定程序的链接地址。 对于 S5PV210 而言,启动时只会从 NAND Flash/sd 等启动设备中拷贝前 16K 的代码到 IRAM中,那么当我们的程序超过 16K 怎么办?那就需要我们在前 16K 的代码中将
编译链接中的-可重定位目标文件
codeAB
07-23 3408
这几天看linux程序设计,发现很多
ARM裸机重定位汇编代码到解读
baidu_37973494的博客
09-27 572
为什么需要重定位? 本来代码是运行在0xd0020010的,但因为一些原因我们又希望代码实际是在0xd0024000位置运行的。这时候就需要重定位了。 ARM裸机重定位汇编代码到解读 任务:在SRAM中将代码从0xd0020010重定位到0xd0024000 思路: 第一点:通过链接脚本将代码链接到0xd0024000              第二点:dnw下载时将bin文件下载到0xd...
飞思卡尔M52259代码与数据重定位指南
"Freescale M52259微控制器的重定位指南" 本文档主要针对飞思卡尔(现为NXP半导体)的M52259微控制器,提供了如何在ROM或RAM中重新定位代码和数据的指导。重定位是嵌入式系统开发中的一个重要环节,尤其在资源有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值