内嵌补丁练习

最新推荐文章于 2022-11-02 12:26:14 发布
最新推荐文章于 2022-11-02 12:26:14 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 逆向 文章标签: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/80670045
版权

内嵌补丁

内嵌补丁即内嵌代码补丁(Inline Code Patch),当难以直接修改指定代码时,插入并运行被称为“洞穴代码”(Code Cave)的补丁代码后,对程序实现打补丁。该技术经常用于对象程序经过运行时压缩(或加密处理)而难以直接修改的情况。


如图,左边是经典的运行时压缩代码(或加密代码),EP代码先将加密的OEP代码解码,再跳转到OEP代码处执行。若要打补丁的代码存在于经过加密的OEP区域时,是难以实现打补丁的,因而右边是解决该问题的内嵌代码补丁,即在文件中另外设置被称为洞穴代码的补丁代码,在EP代码解码后修改其JMP指令使其跳转到洞穴代码处而不是OEP,执行完洞穴代码后再跳转至OEP执行,因此这种方法可以达到每次运行时都会对进程内存的代码打补丁的效果。

代码补丁和内嵌补丁的区别如下表:



补丁代码设置的位置:

1、文件的空白区域;

2、最后一个节区的扩展区域;

3、添加新节区。


内嵌补丁练习PatchMe

该小程序从ap0x的Reversing Labs页面下载。

运行程序查看:


显示“你必须给这个Nag打上补丁”,即让你修改弹框显示的字符串内容,点击确定:


对话框中显示有一个字符串要求解压其本身。

整个程序即要求修改两处字符串,然而这两处字符串都处于加密状态。

分析解密循环代码以及需要修改的字符串所在位置

使用Ollydbg打开该文

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向工程核心原理----第二十章内嵌补丁练习
qq_55785697的博客
04-12 211
内嵌补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。 一、分析源程序 用ollydbg打开unpackme.exe
小甲鱼 OllyDbg 教程系列 (十一) : inline patch ( 内嵌补丁 )
freeking101的博客
11-18 902
小甲鱼 OllyDbg 视频教程:https://www.bilibili.com/video/av6889190?p=19 程序下载地址:https://pan.baidu.com/s/1u6SWgx83VWDwitNzxT2OXg 提取码:if41 PEiD 查壳工具:https://pan.baidu.com/s/1iNS4UlBvmXCxaj5a-AFupw ...
内嵌补丁(洞穴代码)
weixin_30876945的博客
08-20 139
测试文件:https://www.lanzous.com/i5o5fhg 1.准备 典型的运行时压缩(或者加密代码),是EP代码先将加密的OEP代码解密,再跳转到OEP处。而若要修改被加密的内容,可以在EP解密代码之后,JMP跳转目标改为“洞穴代码”(此时的代码已被解密),再跳转到OEP。 打开测试文件 2.OD调试 查找所有字符串之后,未找到所需要的...
内嵌补丁
wk19951125的博客
02-15 154
内嵌补丁内嵌补丁Patchme 内嵌补丁 内嵌补丁:难以直接修改指定代码时,插入并执行被称为“洞穴代码”的补丁代码后,对程序打补丁。 代码补丁 内嵌补丁 对象 文件 文件&内存 次数 一次 文件中1次,内存中每次运行时 方法 直接对指定位置打补丁 提前设置洞穴代码,在内存中对指定区域解密时打补丁 Patchme ...
Unity内嵌浏览器.zip
04-29
Unity苹果安卓平台内嵌浏览器
java内嵌浏览器
03-12
本代码J2SE代码,采用swt编程,实现内嵌浏览器,下载后找到项目中的两个类中的main运行即可。由于IE和Chrome内核不一样,所以采用jar包不一样,其中Chrome使用的jxbrowser,该项目中的jxbrowser已破解,放心使用。
CobaltPatch:钴罢工可锻轮廓内嵌补丁模板
03-08
关于 自定义项目模板,用于创建可用的字节码blob,这些blob可以放置在post-ex和stage库的各个transform-x64和transform-x86块中。 我们代码的入口点存储在source / main.c EntryPoint函数下。 虽然这不是真正的入口...
java 内嵌浏览器 DJNativeSwing
04-14
java 内嵌浏览器 DJNativeSwing,可实现内嵌浏览器,提高用户体验。
unity 内嵌浏览器
12-27
UniWebView是一个基于本地iOS/Android技术构建的Unity3D插件。它可以帮助你的用户享受网络内容,并通过网络视图与你的游戏进行互动。
171015 逆向-内嵌补丁
whklhhhh的博客
10-17 353
1625-5 王子昂 总结《2017年10月15日》 【连续第380天总结】 A. 内嵌补丁 B. 难以直接修改指定代码时,插入并运行被称为洞穴代码的补丁代码后,对程序打补丁。 当代码被加密保护时,或者修改空间不够时,就需要用到补丁代码的方式了补丁代码设置在何处通常有3种区域: 1.空白区域 2.扩展最后节区后设置 3.新增节区其中第一种方法最简单,直接找到空白区域插入即可;但当空白
逆向工程核心原理》学习笔记——内嵌补丁
何不提剑起,壶酒天涯路
08-27 338
内嵌补丁Inline Patch) 它是“内嵌代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内嵌补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
逆向工程核心原理》20章内嵌补丁
m0_62690279的博客
04-18 279
逆向工程核心原理》20章内嵌补丁 内嵌补丁存在的原因 由于一些程序(运行时解压缩、加密文件)需要打补丁时,难以修改指定的代码 为了修改它们, 插入额外的“洞穴代码” (程序运行同时运行这个额外代码), 来达到打补丁的效果 原理图: 书中示例的patchme程序 确定 调试分析 EP: 10E9是输出对话框的函数,跟进看看 同样跟进里面的call……9B函数 发现三个用于解码循环语句 是一个解密代码(A3~AD) 对4010f5 ~ 4010f5+154(40f1248) 的区域进行 xor 4
逆向工程核心原理内嵌补丁
wangtiankuo的博客
07-02 482
1.1       源程序分析第一次解密4010F5,与0x44异或解密401007,与0x7异或,一直到0x401086第二次解密4010F5,与0x11异或。将4010F5处的内容累加得到校验和,与0x31EB8DB0作比较,来判断代码/数据是否被改动过。下图是我们将要修改的字符串。分别位于0x40110A和0x401123        解密代码。1.2       内嵌补丁思路:解密结束后...
小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
freeking101的博客
11-20 396
小甲鱼OD教程:https://www.bilibili.com/video/av6889190?p=20 堆栈调用方法 程序运行后,直接断点到 004DC0D1这个位置,按F8一直没反应,打开程序,可以看到neg窗口, 点击exit ,关闭neg窗口,发现程序开始往下走 可以断定,断点位置的 call调用就是neg窗口的过程: 既然找...
Linux Patch 文件代码补丁
yohangzhang的博客
11-02 1775
Linux补丁文件的学习和记录
分享补丁模块(带源码)InlinePatch,Hook,内存DLL注入 都有哦
sunflover454的专栏
09-24 7127
这个模块是我使用易语言时写补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。 声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。我现在已经完全放弃易语言了,改用VC++了。
kafka内嵌zookeeper
最新发布
05-13
Kafka内嵌Zookeeper是Kafka作为分布式系统所必需的,因为Kafka本身是一个分布式的消息队列系统,需要协调管理多个Broker节点。而Zookeeper则是一个高可用、高可靠的分布式协调服务,提供了Kafka所需要的一些分布式协调和管理功能,例如:选主、存储元数据、管理节点状态等。Kafka通过内嵌Zookeeper的方式,使得Kafka集群的运维变得更加简单,同时可以减少部署和配置的复杂度。 Kafka内嵌Zookeeper主要有以下几个优点: 1. 简化了部署和管理:Kafka与Zookeeper打包在一起,只需要安装Kafka即可,无需单独安装和管理Zookeeper。 2. 降低了系统复杂度:Kafka内嵌Zookeeper可以减少系统的依赖性,避免了在集群中部署和管理多个服务的复杂性。 3. 提高了系统可靠性:Zookeeper作为一个高可用、高可靠的分布式协调服务,可以提供Kafka所需要的一些重要的协调和管理功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值