研究:控制台在指定位置写数据,覆写 及 探索记录

最新推荐文章于 2023-09-06 20:16:18 发布
最新推荐文章于 2023-09-06 20:16:18 发布
阅读量280 收藏
点赞数
分类专栏: 深造之旅 苦行僧之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/86155759
版权

文章目录


因为工作需要又再次看到了覆写的意义.
似乎大量的npm之类的东西都在使用覆写控制台而不是printf一样直接到下一行.

从探索UPX入手

所以研究一下它是如何做到覆写的.
在这里插入图片描述

探索记录-查找这个秘密的过程

能否在windows上覆写,我一直用疑问,因为 控制台程序 可以在自己独立的 范围内覆写,

但是在cmd运行起来的窗口呢?
如上图的效果,我们用CMD来运行我们的程序,它做到同一行读写.

现在找到答案依然是可以同样的API来覆写,互不影响。

我的探寻过程:

  1. 找特征
    • 结果:
      找到了打印的类.
    • 难题:
      但是方法种类繁多,并不清楚是谁在干活.
      而且找到的都是静态的内容.我们目的是动态的内容.
    • 发现:
      这是回调部分才有变化.
  2. 找回调
    • 结果:
      找到了回调.
    • 难题:
      有很多选择编译代码,并不清楚哪些起的作用.
      也没有其他更多信息.
    • 发现:
      upx已经编译的程序中应该有流程
  3. 分析upx-ida分析
    • 结果:
      被压缩了.没有结果.
  4. 解压upx-ida分析
    • 结果:
      字符串等能获得了,流程也能获得了.
    • 难题:
      字符串太少.不足以轻松分析到动态部分.
      打印相关导入函数被调用位置很多,难以确认是谁.
      回调部分的位置也难以在满目汇编中找到.
    • 发现:
      也许动态调试可以解决.
  5. 解压后的upx-x64dbg动态分析
    加参数,使upx处于打印状态.
    • 结果:
      在打印相关导入下了一批断点.
      始终断在OutputDebugA上.
      分析其参数:发现是完整的数据,并且在参数中有位置信息.
      和屏幕上显示一致.
    • IDA分析:
      确定伪代码.
    • 进一步:
      UPX源码中找到其位置.
      发现它就是putStringAttr的实现.
      看其文件:平台相关.推测有更多平台方案.
    • 最终得到结果.

结果

以下是UPX打印三种平台上的代码.
他们的名字都叫putStringAttr();

djgpp2

//djggp2 DOS screen driver
ScreenPutString(位置,数据)

vcsa

//Linux /dev/vcsa screen driver
lseek(位置)
write(数据)

win32

WriteConsoleOutputA(位置,数据)
dalerkd
关注
专栏目录
使用python在控制台指定位置显示文本
xgbm_k的专栏
04-19 3865
在github上开了一个新项目:摸鱼工具集。第一个小工具的作用是:将股票信息插入到代码之间,让人觉得你在看代码,实际上在看股票。 这里涉及到一个问题,如何不刷屏,在固定的位置显示、刷新股票信息。找了一会找到了这个工具windows-curses(我的项目是在windows上的)。这里就记录以下windows-curses如何使用。 首先要加载包并初始化 import time import cu...
Doris DUPLICATE KEY数据覆写方案
wangleigiser的博客
12-05 1207
因为业务侧存在数据口径和ETL出错的问题,需要对数据历史部分数据进行删除后重新生成并入的需求。
关于数据,彻底删除数据和恢复数据(转)
weixin_30785593的博客
10-29 267
本文将讲述如何找回误删除的数据以及如何彻底删除硬盘上的数据如果仅仅依靠Windows自身所附带的那些工具,你将无法挽回已经从“回收站”中清空的被删除文件。但实际上还有别的办法。即便是数据已经被覆盖、硬盘被重新格式化、引导扇区遭到破坏或是磁盘控制器失灵,只要有专门的硬件和软件,你就能恢复任何文件。这是一把双刃剑,如果你想要恢复至关重要的文件,这无疑是个好消息,但如果你想防止别人窃取你的私人数据,这将...
insert overwrite table:数据仓库和数据分析中的常用技术
最新发布
weixin_45909317的博客
09-06 1万+
"INSERT OVERWRITE TABLE:清空和重新加载表中的数据"
硬盘数据彻底销毁工具
bee-factory
12-19 4375
如果你的硬盘有隐私数据,可以通过以下方法彻底清除: 以下操作无法恢复,一定要确认选择的磁盘是你想清空的磁盘(通过卷标和驱动器路径)。 下载软件 https://download.csdn.net/download/learner198461/10862888 将要彻底删除的文件放入回收站并点击【清空回收站】。 右键点击要清空数据的分区(此方法只会清除已a删除的文件,硬盘正常数据不会受损)...
行业分类-设备装置-一种数据覆写方法.zip
09-11
在IT行业中,数据覆写是一种常见的数据安全处理技术,尤其在设备装置的管理与保护中扮演着重要角色。本文将详细解析标题“行业分类-设备装置-一种数据覆写方法”所涉及的知识点,以及从描述中我们可以推测的关于数据...
数据安全删除:覆写验证与密文重加密策略
在此方案中,DSMHT(Dirty Block Searchable Hash Tree)被用来记录和验证覆写操作,确保数据被正确覆盖。 散列二叉树(Hash Tree)是一种数据结构,用于高效地验证大量数据的完整性。在DSMHT中,每个节点都包含一...
解决Kotlin 类在实现多个接口,覆写多个接口中相同方法冲突的问题
08-19
在Kotlin编程语言中,类可以实现多个接口,但当这些接口定义了相同的函数签名时,会出现覆写方法的冲突。解决这个问题的关键在于利用Kotlin的语法特性来明确指定调用哪个接口的方法。本文将详细讲解如何处理这种冲突...
C语言实现在控制台同一行覆盖刷新输出,以及'\b'退格控制字符的使用
热门推荐
山有木兮卿有意_的专栏
07-27 4万+
C语言实现在控制台同一行覆盖刷新输出,以及’\b’退格控制字符的使用
python 控制台同一位置输出
野生的TFgirl
08-14 5227
import sys, time for progress in range(100): time.sleep(0.5) sys.stdout.write("Download progress: %d%% \r" % (progress)) sys.stdout.flush()
数据覆盖
qq_35363800的博客
02-01 1801
数据覆盖 概念 在我们删除数据后,如果之后又有其他数据对其原有的部分或全部储存空间进行占据,称之为覆盖。 注:一旦出现数据覆盖情况是无法对数据进行恢复的。 判断是否是数据覆盖 判断是否是数据覆盖需要产看数据所占硬盘的空间被空置出后是否被再次占用。 因为当我们存储一个文件时,操作系统首先在一个记录所有控件使用情况的表格中,找到足够容纳新文件的空间,然后把文件内容道相对应的硬盘扇区上,最后在表格中标出该空间已被占用。当要删除一个文件时,操作系统一般并不对实际文件所占扇区进行操作,而仅仅是在该表格中指明那些
C语言如何清除控制台特定的一行,及'\b'字符的使用
dark_cy的博客
03-04 2万+
前言 我们平时在用C语言进行编程的时候,经常遇到需要在控制台中进行字符及字符串的输出,特别是在初学阶段,非常普遍。在普通的输出中,我们一般用printf函数进行输出,每次输出完一行,再输入其他的内容的时候总是换行进行输出,原来的那一行还是存在的。有时候上一行的输出我们可能已经不需要它了, 这时候它再显示在控制台里就会显得很不干净,很不美观。而本文将介绍将控制台变得干净、美观的方法。 用转义字符’/...
数据销毁方式
一万个兵的专栏
09-03 5440
下列几种政府或企业采用的数据销毁方式,不见得最完美,却也是企业、机关在衡量所采用方式的时间、金钱以及效益上的最大公约数。 方法一:覆写法 由于磁带是可以重复使用的,当前面的数据被后面一笔数据覆写过去时,就算可以透过软件进行数据还原,随着被覆写次数的增多,非结构性数据被复原,需要解读的时间也越久,企业就可以评估数据被复原的风险是否能够承担。其中,低程度的就是将磁带或磁盘完全覆写;高程度则需符合美国国...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值