程序代码段为只读属性,为什么还有自修改代码?

最新推荐文章于 2023-01-13 09:42:28 发布
最新推荐文章于 2023-01-13 09:42:28 发布
阅读量2.4k 收藏 4
点赞数 3
分类专栏: linux内核 文章标签: 自修改代码 mprotect 修改程序代码段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GlowChar/article/details/100739820
版权
程序代码通常位于只读段,但通过mprotect系统调用可以改变内存保护属性,允许代码自我修改。mprotect需要指定内存区域的地址、大小和新的保护标志。尽管如此,由于进程间内存的隔离,不能使用mprotect直接修改其他程序的代码。文中还提供了一个简单的自修改代码示例。
摘要由CSDN通过智能技术生成

参考链接:https://blog.yanhao.org/?p=271

我们都知道编译器会把程序的代码放在.text段,即代码段。这段地址是只读的,系统在加载的时候会把相应的代码数据附上只读属性,这样当相对其修改的时候就会引发例外。但是系统提供了mprotect系统调用,它可以修改内存的属性,自修改代码就是利用它来实现的。下面看一下mprotect传入的参数:

 SYSCALL_DEFINE3(mprotect, unsigned long, start, size_t, len, unsigned long, prot)

传入的参数分别为内存区间的地址,区间的大小,新的保护标志设置。所指定的内存区间必须包含整个页:区间地址必须和整个系统页大小对齐,而区间长度必须是页大小的整数倍。这些页的保护标记被这里指定的新保护模式替换。

这样因为mprotect修改属性的部分处于内核态,所以当然可以把代码段变成可写的,然后就可以对程序自己的代码段进行修改,最后提供了一个实例。

那你能通过mprotect去修改其他程序的代码吗?

我觉得是不行的,mprotect提供的第一个参数是程序虚拟内存的地址,我们知道不同程序的虚拟内存是完全隔离的(ASID),你根本访问不到其他程序的物理内存,mprotect根本无法指定到其他程序的内存地址,所以也就无法对其他程序的读写权限做修改。

最后附上一个子修改程序的实现:(来源于网络)


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  GlowChar
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【专升本计算机】计算机操作系统练习题(选择判断名词解释简答)

				
			

			

				

					「 刘一哥与GIS的故事」
				

				

					09-04
					
					1809
					
				

			

		

		

			
				
一、填空

1. 操作系统为用户提供三种类型的使用接口,它们是 命令方式 和 系统调用 和 图形用户界面 。

2. 主存储器与外围设备之间的数据传送控制方式 ( I/O 控制方式) 有 程序直接控制、中断驱动方式、 DMA 方式 和 通道控制方式。

3. 在响应比最高者优先的作业调度算法中,当各个作业等待时间相同时, 运行时间短 的作业将得到优先调度;当各个作业要求运行的时间相同时, 等待时间长 的作业得到优先调度。

4. 当一个进程独占处理器顺序执行时,具有两个特性: 封闭性和...

			
		

	



                

              
                



	

		

			

				
					
代码/数据/堆栈

				
			

			

				

					明天你好
				

				

					10-21
					
					4535
					
				

			

		

		

			
				
BSS:BSS(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域,或者全局变量初始化等于0的。

    BSS是英文Block Started by Symbol的简称。BSS属于静态内存分配。

数据:数据(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。

    数据属于静态内存分配(rodata(只读数据))。...

			
		

	



                


  
              

                


	

		

			

				
					
代码中使用数据

				
			

			

				

					huanhuan59的博客
				

				

					11-09
					
					309
					
				

			

		

		

			
				
1.汇编源程序代码


assume cs :code
code segment
	dw 0123H,0456H,0789H,0ABCH,0DEFH,0FEDH,0CBAH,0987H
	mov ax,0
	mov bx,0
	mov cx,8
s:	add ax,cs:[bx]
	add bx,2
	loop s
	mov ax,4c00H
	int 21H
code ends
end
	

2...

			
		

	





	

		

			

				
					
实例说明代码(.text)、数据(.data)、bss只读数据(.rodata)、堆栈的划分依据

				
			

			

				

					喵小林菌的博客
				

				

					09-27
					
					1万+
					
				

			

		

		

			
				
目录程序实例介绍各个内容、分析(segment)分布分析代码(.text)、数据(.data)、bss只读数据(.rodata)划分依据
程序实例介绍各个内容、分析(segment)分布
先举个小例子说明,让大家有个表面的印象。
下面的程序定义了一些不同类型的变量,主要包括初始化的全局变量(globle_var1 )和静态全局变量(globle_static_var1 )、未初始化的全局变量(globle_var2)和静态全局变量(globle_static_var2)、常量(globle

			
		

	



		

			
		



	

		

			

				
					
计算机系统基础-学习记录12

				
			

			

				

					qq_41959720的博客
				

				

					12-03
					
					239
					
				

			

		

		

			
				
链接(续)
静态链接(续)
  静态链接将公用库单独形成一个库文件。库文件共有两种:静态库文件和动态库文件,正式这两种不同类型的库文件,导致了链接方式也有两种:静态链接和动态链接
  Linux系统下的静态库文件,后缀名为.a,属于二进制序列化文件,链接时会在在里面找到函数的定义
  静态链接和动态链接的区分:静态链接是在库里面找到想要找的代码,并将代码和数据拷贝到可执行目标文件里面
  在(静态)链接解析的时候,就会根据符号表没有找到定义的,到库里面去找。找到了的,就会拷贝到目标文件中,将代码和数据都拿过

			
		

	





	

		

			

				
					
程序自修改(SMC)

				
			

			

				

					jia_xiaoxin的专栏
				

				

					09-18
					
					3431
					
				

			

		

		

			
				
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码中的一个函数内容,而默认情况下,我们编译生成

			
		

	





	

		

			

				
					
S3C2440裸机驱动--启动代码

				
			

			

				

					liufei_learning--脚踏实地,戒骄戒躁!
				

				

					10-16
					
					2748
					
				

			

		

		

			
				
功能:作为C程序启动代码,配置内存、中断向量、栈,初始化C语言环境变量  



大概流程:     
1.定义处理器模式及各模式的堆栈指针常量用于初始化堆栈sp(R13)
2.设置处理器模式

3.宏定义MOV_PC_LR,作用:子程序返回
4.第一次查表实现

			
		

	





	

		

			

				
					
程序人生-Hello’s P2P

				
			

			

				

					jiangjh_jjh的博客
				

				

					05-20
					
					235
					
				

			

		

		

			
				
计算机系统



大作业





题 目 程序人生-Hello’s P2P  

专 业 人工智能(未来技术) 

学   号 7203610723 

班   级 2036016 

学 生 姜钧昊  

指 导 教 师 史先俊 













计算机科学与技术学院

2022年5月

摘 要

几...

			
		

	





	

		

			

				
					
修改代码(Self Modifying Code)详解

				
			

			

				

					jia_xiaoxin的专栏
				

				

					09-18
					
					8541
					
				

			

		

		

			
				
修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V

			
		

	





	

		

			

				
					
linux进程的堆栈空间_代码(指令,只读)、数据(静态变量,全局变量)、堆栈(局部变量)、栈

				
			

			

				

					辙忆
				

				

					11-21
					
					5199
					
				

			

		

		

			
				
原文参见:http://blog.163.com/xychenbaihu@yeah/blog/static/132229655201215115845553/
 
 
一)概述 
  .堆栈是一个用户空间的内存区域,进程使用堆栈作为临时存储。

  .堆栈中存放的是函数中的局部变量,在函数的生命周期中可以将变量压入堆栈,编译器需要确保堆栈指针在函数退出前恢复到初始位置,也就是说,内存是

			
		

	





	

		

			

				
					
idea的注释不可编辑,变成了只读模式

				
			

			

				

					m0_63725962的博客
				

				

					01-13
					
					8960
					
				

			

		

		

			
				
idea的注释不可编辑,变成了只读模式,这是为什么呢?
是因为注释被锁上了,进入了只读模式,只需要设置一下就可以让它再也不锁注释,详细步骤请看下图

			
		

	





	

		

			

				
					
用C/C++实现代码的动态修改(SMC)

				
			

			

				

					oRbIt 的专栏
				

				

					08-02
					
					9247
					
				

			

		

		

			
				
  作者:星轨(oRbIt)  E_Mail :inte2000@163.com   摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码

			
		

	





	

		

			

				
					
无法执行添加/移除操作,因为代码元素**是只读

					
热门推荐

				
			

			

				

					无知人生,记录点滴
				

				

					10-25
					
					1万+
					
				

			

		

		

			
				
在vs中,大量添加窗体或者控件后,发现无法由系统IDE自动生成代码,如自动添加按钮响应函数等,rc管理器界面双击按钮添加函数,会出现 提示框 “无法执行添加/移除操作,因为代码元素**是只读的”。开始认为可能是对应的.cpp和.h被加了只读属性,后来发现是工程的ncb文件引起的。
解决方案:关闭vs,删除工程对应的.ncb文件,重启vs就好了。
问题原因:NCB是no compile brow

			
		

	





	

		

			

				
					
程序的自我改写

				
			

			

				

					transistor0的专栏
				

				

					11-22
					
					761
					
				

			

		

		

			
				
曾经,程序的自动改写是每个黑客必备的知识,因为这样可以有效的节约内存,下面是在现代的GNU/Linux 操作系统上实现的程序自我改写。列一下环境:speller@SHELL-LAB:~/code/c$ egrep "model name" /proc/cpuinfo | uniq -c      2 model name      : Pentium(R) Dual-Core  CPU      

			
		

	





	

		

			

				
					
Word文件写着写着就变成了只读的问题解释

				
			

			

				

					hustcxl的博客
				

				

					11-12
					
					1万+
					
				

			

		

		

			
				
 

 WIN10系统,office2013,文档编辑几次就会变成只读,不能保存。多番摸索找到原因。





可能是Microsoft indexing service(Microsoft索引服务)所引起,在文档->属性->高级中去掉索引相关选项,就不再出现这样的问题了...

			
		

	





	

		

			

				
					
多层SMC代码修改程序逆向分析

				
			

			

				

					EloflyS的博客
				

				

					06-08
					
					827
					
				

			

		

		

			
				
多层SMC代码修改程序逆向分析
SMC简介
在真正执行某一代码时,程序会对自身的该代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。
程序逆向分析
在IDA中将该程序打开,对代码先进行一波静态分析

...

			
		

	





	

		

			

				
					
发生错误的程序代码为:sum([w[i, j] for i, j in ind]) * 1.0 / y_pred.size

					
最新发布

				
			

			

				

					05-25
				

			

		

		

			
				
代码的错误可能在于变量y_pred.size可能为0,导致了除以0的错误。请检查y_pred是否为空或长度为0,并增加一些逻辑以避免这种情况。例如:  if len(y_pred) == 0:  # 处理y_pred为空的情况,例如返回一个默认值 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值