SMC之抛砖引玉(VC++6.0)

最新推荐文章于 2024-04-01 15:18:40 发布
最新推荐文章于 2024-04-01 15:18:40 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: vc++ linker 优化

 SMC是什么意思?它的英文名叫“Self Modifying Code”,顾名思义,就是“代码自修改”
先来个简单的,来改数据

代码: 
CString cs1,cs2; 
cs1="123456789"; 
cs2="abcdefghi"; 
__asm 
{ 
  mov esi,cs1//A函数地址 
  mov edi,cs2//B函数地址 
  mov ecx,9h 
  rep movsb 
} 
MessageBox(cs2); 

通过MOVSB命令来改变数据
下面来看怎样代码:

代码: 
void CSMCDlg::OnOK() 
{
  msgboxB();
  BOOL (CSMCDlg::*pa)(void)=&CSMCDlg::msgboxA;
  BOOL (CSMCDlg::*pb)(void)=&CSMCDlg::msgboxB;
     __asm
     {
       mov esi,pa
       mov edi,pb
      mov ecx,pb
      sub ecx,esi//长度要注意,这里因为A.B写得很近所以可以这样得出
      rep movsb
    }
  msgboxB();  
}
BOOL CSMCDlg::msgboxA()
{  
  ::MessageBox(m_hWnd,"123456789","LILI",0);
  return true;
}
BOOL CSMCDlg::msgboxB()
{
  ::MessageBox(m_hWnd,"987654321","LILI",0);
  return true;
}
#pragma comment(linker, "/SECTION:.text,ERW")//.text段一定要改成可读写

这就是SMC的基本原理,用一段代码来覆盖别一段代码(注意代码的长度)

先占个位,以后有什么新的关于SMC的心得就写在这里
当然也希望大家谈谈自己对SMC的心得!
-----------------------------------------------------------------------------
今天想了个笨办法,来得到函数的(机器码的)长度:

代码: 
BOOL CSMCDlg::msgboxA()
{  
  ::MessageBox(m_hWnd,"123456789","LILI",0);
  return true;
}
int CSMCDlg::Aend()
{
  return 0;
}

.......................
其它代码
.........................

BOOL CSMCDlg::msgboxB()
{
  ::MessageBox(m_hWnd,"987654321","LILI",0);
  return true;
}
int CSMCDlg::Bend()
{
  return 1;
}

在一个函数(A)的结尾写一个无用的函数(Aend),并取得它的地址,两个地址相减,就得到了函数(A)的长度

代码: 
void CSMCDlg::OnOK() 
{
  int Alen,Blen;
  msgboxB();
  BOOL (CSMCDlg::*pa)(void)=&CSMCDlg::msgboxA;
  BOOL (CSMCDlg::*pb)(void)=&CSMCDlg::msgboxB;
  int (CSMCDlg::*paend)(void)=&CSMCDlg::Aend;
  int (CSMCDlg::*pbend)(void)=&CSMCDlg::Bend;//这两个函数的代码不能一样,否则会被VC++优化,变成两个指针指向同一地址
  __asm
  {
    mov eax,pa
    mov ebx,paend
    sub ebx,eax
    mov Alen,ebx
    mov eax,pb
    mov ebx,pbend
    sub ebx,eax
    mov Blen,ebx
     mov esi,pa
     mov edi,pb
    mov ecx,Alen//这里长度应该不会有错误了的
    rep movsb
  }
  msgboxB();  
}

 

iiprogram
关注
专栏目录
VC实现SMC加密技术
无名侠的博客
06-20 4053
前言SMC是一种局部代码加密技术,通过对一段代码进行加密来达到增加逆向工程难度或者免杀的目的。 编写SMC代码不是汇编语言的专利。——《加密与解密 第三版》 是的,SMC不仅能使用汇编上实现,还能很容易的使用VC实现,但是有一个比较致命缺陷:要精准的定位某个函数非常麻烦,所以我们就要以区块为加密的基础单位。预备知识需要一点点的PE结构基础就ok啦。加密算法既然是加密,就必然需要加密算法。Inte
用C/C++实现SMC动态代码加密技术
热门推荐
oRbIt 的专栏
01-29 2万+
摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由
OPTEE学习笔记 - AArch64 RPC(一)
orlando19860122的专栏
05-24 3086
https://cloud.tencent.com/developer/article/1611280 https://blog.csdn.net/magicse7en/article/details/115104303 https://chromium.googlesource.com/chromiumos/third_party/arm-trusted-firmware/+/v1.2/docs/interrupt-framework-design.md
__arm_smccc_smc
最新发布
peterhunter0320的博客
04-01 834
_arm_smccc_smc是一个用于ARM架构的汇编指令,它主要用于在不同的执行级别之间进行通信。具体来说,这个指令允许一个执行级别(例如EL1)通过发送一个请求到一个更高的执行级别(例如EL3),然后等待响应。需要注意的是,由于__arm_smccc_smc是一个底层的汇编指令,因此它的使用需要对ARM架构有深入的了解,并且需要确保你的代码符合相关的安全和兼容性要求。如果你不熟悉这些要求,那么最好避免直接使用这个指令,而是使用更高层次的编程接口来完成你的任务 #1 #2。
29. secure world对smc请求的处理------monitor模式中的处理
shuaifengyun的专栏
06-12 8163
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
CODESYS运动控制之SMC_ControlAxisByPos及运行CNC程序.docx
06-23
在本文档中,我们将深入探讨如何使用CODESYS运动控制系统中的`SMC_ControlAxisByPos`功能块来控制轴的运动,并结合CNC程序的执行。CODESYS是一款强大的基于IEC 61131-3标准的编程环境,广泛应用于工业自动化领域,...
smc-suruma-fonts-6.0-7.el7.noarch.rpm
11-30
离线安装包,亲测可用
smc-raghumalayalam-fonts-6.0-7.el7.noarch.rpm
11-30
离线安装包,亲测可用
smc-rachana-fonts-6.0-7.el7.noarch.rpm
11-30
离线安装包,亲测可用
smc-meera-fonts-6.0-7.el7.noarch.rpm
11-30
离线安装包,亲测可用
ATF已到uboot和linux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导uboot和linux的流程图。
CODESYS运动控制之SMC_Interpolator.docx
06-23
前面已经介绍了G代码格式、G代码编辑器的添加以及用G代码来描述一个图形的轨迹。G代码编写完成之后,怎么才能运行?这时就需要插补器。 决定坐标轴联动过程中各坐标轴的运动顺序、位移、方向和速度的协调过程即为插补。(interpolation),在CNC中,插补功能由软件或者软硬件结合来实现,称为插补器。(CNC是计算机数字控制机床(Computer numerical control,即数控机床)的简称,是一种由程序控制的自动化机床)。
arm smc calling convention
08-25
arm smc 调用规范,arm 安全编程规范
arm64-reboot流程
weixin_38878510的博客
12-25 3708
ARM64-reboot流程 文章目录ARM64-reboot流程1. 用户态reboot 执行流程2. 内核系统调用3. PSCI 电源状态协调接口3.1 kernel发起的`PSCI`复位3.2 TrustZone的异常处理 1. 用户态reboot 执行流程 当命令行输入reboot命令时,busybox会vfork一个子进程,调用reboot函数: 此时,reboot函数进入到libc,libc里面封装了Linux的系统调用: 2. 内核系统调用 这样就进入到了Linux的系统调用部分的代码:校
SMP多核启动(二):PSCI
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-16 4487
前面我们知道了SMP多核启动有两种方式,上一篇讲了spin-table。但是因为这个玩意只能启动从核,功能太单一了。现在社区几乎很少使用spin-table这种方式,取而代之的是psci,他不仅可以启动从处理器,还可以关闭,挂起等其他核操作,现在基本上arm64平台上使用多核启动方式都是psci。
[ATF]-smc指令详解
baron-周贺贺-代码改变世界ctw
06-29 1万+
1、在ree/tee调用smc之前 2、调用smc之后,cpu触发同步异常,进入ATF的sync_exception_aarch64—>handle_sync_exception—>smc_handler64处理函数 在smc_handler64中又调用了smc_handler func smc_handler64 /* ---------------------------------------------- * Detect if this is a RUN_IMAGE or ot
linux内核是如何支持深度睡眠(deep sleep)方式的?
weixin_30919571的博客
08-12 601
1. 硬件架构   arm64 2. 内核版本   4.19 3. 分析相关函数   setup_arch()     ->psci_dt_init()       ->psci_0_2_init()         -> get_set_conduit_method()           ->of_property_read_strin...
linux 内核 sleep,linux内核是如何支持深度睡眠(deep sleep)方式的?
weixin_28746207的博客
05-05 871
1. 硬件架构arm642. 内核版本4.193. 分析相关函数get_set_conduit_method()->of_property_read_string(np, "method", &method))->set_conduit(PSCI_CONDUIT_HVC) 或set_conduit(PSCI_CONDUIT_SMC),根据设备树中的method属性来设定,设...
smc代码示例】
Timmbe的博客
12-06 524
smc 动态代码加密技术
ARM平台SMC调用规范详解
"ARM SMC调用规范是针对ARM平台系统软件的重要编程指南,涉及到ARM安全编程的关键细节。这份文档由ARM Limited在2013年首次发布,详细阐述了SMC(System Monitor Call)调用的约定和方法。SMC是一种在ARM处理器中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值