反汇编程序导致程序crash的解决思路

最新推荐文章于 2022-05-20 09:35:09 发布
最新推荐文章于 2022-05-20 09:35:09 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 数据安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/liujiayu2/article/details/50721866
版权

曾经发现win7下程序基地址不停地变动,又发现下移代码会导致程序crash,一度怀疑win7系统或者vs编译器是不是做了什么校验机制,专门针对数据逆向者,限制反汇编修改代码,打断了我学习外挂编写的信心和脚步,后来在一骗博客中解决了基地址不停地变动的问题,现在一块儿看看这个下移代码导致程序crash的问题,首先写个测试工程,VS2008,Debug版,就有一对话框,点击按钮相应代码如下:

void CttDlg::OnBnClickedOk()
{
// TODO: 在此添加控件通知处理程序代码
__asm mov eax,eax
if (mint==1)
{
AfxMessageBox(_T("1111"));
}
else
{
AfxMessageBox(_T("2222"));
}
}

内嵌汇编是方便反汇编定位时用的,比较方便

看看这个成员按钮响应函数的反汇编:

00412D0C    CC              int3
00412D0D    CC              int3
00412D0E    CC              int3
00412D0F    CC              int3
00412D10 >  55              push ebp
00412D11    8BEC            mov ebp,esp
00412D13    81EC CC000000   sub esp,0xCC
00412D19    53              push ebx
00412D1A    56              push esi
00412D1B    57              push edi
00412D1C    51              push ecx
00412D1D    8DBD 34FFFFFF   lea edi,dword ptr ss:[ebp-0xCC]
00412D23    B9 33000000     mov ecx,0x33
00412D28    B8 CCCCCCCC     mov eax,0xCCCCCCCC
00412D2D    F3:AB           rep stos dword ptr es:[edi]
00412D2F    59              pop ecx
00412D30    894D F8         mov dword ptr ss:[ebp-0x8],ecx
00412D33    8BC0            mov eax,eax
00412D35    8B45 F8         mov eax,dword ptr ss:[ebp-0x8]
00412D38    8378 78 01      cmp dword ptr ds:[eax+0x78],0x1
00412D3C    75 10           jnz short tt.00412D4E
00412D3E    6A 00           push 0x0
00412D40    6A 00           push 0x0
00412D42    68 F0CE4100     push tt.0041CEF0                         ; UNICODE "1111"
00412D47    E8 5FE7FFFF     call tt.004114AB
00412D4C    EB 0E           jmp short tt.00412D5C
00412D4E    6A 00           push 0x0
00412D50    6A 00           push 0x0
00412D52    68 E4CE4100     push tt.0041CEE4                         ; UNICODE "2222"
00412D57    E8 4FE7FFFF     call tt.004114AB
00412D5C    5F              pop edi
00412D5D    5E              pop esi
00412D5E    5B              pop ebx
00412D5F    81C4 CC000000   add esp,0xCC
00412D65    3BEC            cmp ebp,esp
00412D67    E8 16E8FFFF     call tt.00411582
00412D6C    8BE5            mov esp,ebp
00412D6E    5D              pop ebp
00412D6F    C3              retn
00412D70    CC              int3
00412D71    CC              int3
00412D72    CC              int3
00412D73    CC              int3

测试1:把最后retn指令后面的几个int3改为NOP指令,保存文件,双击执行看看程序是否运行正常

       结果:正常运行

       猜想:VS应该没有做反汇编方面的限制,否则程序应该crash

测试2:把下面几个指令下移(空出来的位置用NOP填充)

00412D6C    8BE5            mov esp,ebp
00412D6E    5D              pop ebp
00412D6F    C3              retn

       结果:正常运行

       猜想:vswin7应该没有做限制吧,最少限制没有那么绝,但是自己反汇编修改代码的时候经常会导致程序crash又是什么原因呢,难道是堆栈平衡,应该不是吧,只是下移代码,又没有缺少什么指令,继续看测试3

测试3:把00412d3c地址后的指令下移(具体操作:选中下移代码->二进制复制->选中下移目标区域->二进制填充->二进制粘贴)得到的代码:

00412D0E    CC              int3
00412D0F    CC              int3
00412D10 >  55              push ebp
00412D11    8BEC            mov ebp,esp
00412D13    81EC CC000000   sub esp,0xCC
00412D19    53              push ebx
00412D1A    56              push esi
00412D1B    57              push edi
00412D1C    51              push ecx
00412D1D    8DBD 34FFFFFF   lea edi,dword ptr ss:[ebp-0xCC]
00412D23    B9 33000000     mov ecx,0x33
00412D28    B8 CCCCCCCC     mov eax,0xCCCCCCCC
00412D2D    F3:AB           rep stos dword ptr es:[edi]
00412D2F    59              pop ecx
00412D30    894D F8         mov dword ptr ss:[ebp-0x8],ecx
00412D33    8BC0            mov eax,eax
00412D35    8B45 F8         mov eax,dword ptr ss:[ebp-0x8]
00412D38    8378 78 01      cmp dword ptr ds:[eax+0x78],0x1
00412D3C    90              nop
00412D3D    75 10           jnz short tt2.00412D4F
00412D3F    6A 00           push 0x0
00412D41    6A 00           push 0x0
00412D43    68 F0CE4100     push tt2.0041CEF0                        ; UNICODE "1111"
00412D48    E8 5FE7FFFF     call tt2.004114AC
00412D4D    EB 0E           jmp short tt2.00412D5D
00412D4F    6A 00           push 0x0
00412D51    6A 00           push 0x0
00412D53    68 E4CE4100     push tt2.0041CEE4                        ; UNICODE "2222"
00412D58    E8 4FE7FFFF     call tt2.004114AC
00412D5D    5F              pop edi
00412D5E    5E              pop esi
00412D5F    5B              pop ebx
00412D60    81C4 CC000000   add esp,0xCC
00412D66    3BEC            cmp ebp,esp
00412D68    E8 16E8FFFF     call tt2.00411583
00412D6D    8BE5            mov esp,ebp
00412D6F    5D              pop ebp
00412D70    C3              retn
00412D71    90              nop
00412D72    90              nop
00412D73    90              nop
00412D74    90              nop
00412D75    90              nop
00412D76    90              nop
00412D77    90              nop
00412D78    90              nop
00412D79    CC              int3

结果:程序crash

猜想:妹的,小弟瞬间崩溃,为什么这个就会崩溃呢?

解决:一步一步调试发现程序崩溃在一个call函数上边,仔细观察发现call函数的地址变了,代码下移之后call函数地址也随之加一,这不胡扯吗?Call函数实际调用的是afxmessagebox函数,这是API,地址应该是不会变的,下移部分代码,里面的call的地址会发生变化,这个还真没注意到,以前知道跳转指令的地址可能会发生变化,因为有的跳转的是绝对地址,有的跳转的是相对偏移,所以移动跳转指令的时候一定要注意移动之后的代码跳转的位置是否和移动之前的一致,这个call应该是call的绝对地址啊,怎么会有改变呢?暂时不知道,不过先改过来再说,把两个call地址都改回原来的之后程序正常运行。


 

H-KING
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vs2010利用map,cod文件定位崩溃代码
03-21 1567
利用map,cod文件定位崩溃代码行 利用vs2010 新建一个空的控制台项目,添加文件gtg.cpp,内容如下 void crash() {          inti=1;          intj=0;          i/=j; } int main() {          crash();          return0; } 配置生成map及cod文件
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 1135
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
CSAPP大作业
for_none的博客
05-20 317
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 人工智能(未来技术) 学   号 7203610126 班   级 2036011 学 生 黄梓涵     指 导 教 师 刘宏伟 计算机科学与技术学院 2021年5月 摘 要 本文阐述了hello.c程序在linux系统下的生命周期,以计算机系统的视角,探讨了hello.c的预处理、编译、汇编、链接生成可执行文件的过程,并对可执行文件进
IDA反汇编失败
darcy_123的博客
01-04 705
IDA反汇编失败: https://blog.csdn.net/weixin_30389003/article/details/97561175
linux 64位 栈溢出,栈溢出64位程序的处理方法
weixin_39717865的博客
05-13 1339
在做 pwn 题时,难免会遇到64位的栈溢出程序,处理32位和64位程序会有所不同。这里总结一下64位和32位程序的差异,并结合两道例题给出解题方法0x00 差异1.64 位函数调用需要使用寄存器传参,前三个参数存放在寄存器 rdi、rsi、rdx ,32 位函数调用使用栈传参(具体看下面的例子)2.64程序一个存储单元占8个字节,32位占4个字节。所以在填充 ebp(rbp) 时会有差异,这是...
ildasm反汇编程序
07-17
The IL Disassembler is a companion tool to the IL Assembler (Ilasm.exe). Ildasm.exe takes a portable executable (PE) file that contains intermediate language (IL) code and creates a text file suitable...
C32Asm反汇编程序.rar
09-23
C32Asm反汇编程序
易语言子程序反汇编
07-22
易语言子程序反汇编源码,子程序反汇编,主窗口_创建完毕,主窗口_首次激活,主窗口_将被销毁,按钮_说明_被单击,按钮_复制代码_被单击,子程序设定,按钮_反汇编_被单击,按钮1_被单击,按钮2_被单击,按钮3_被单击,按钮4_被...
易语言源码子程序反汇编易语言源码.rar
02-16
易语言源码子程序反汇编易语言源码.rar
node 微信小程序反汇编
最新发布
10-25
node 微信小程序反汇编
crash工具解析_IDA反汇编静态调试Android平台C++的so文件Crash入门
weixin_39729272的博客
11-21 481
最近刚接触到Android的C++编译出的.so文件崩溃,从后台上报系统能得到ARM64平台下发生crash时pc寄储器地址和函数名称,但没有行号,以及当时栈帧对应的31个寄储器的值,,第一次用IDA调试,边用边百度,不到2小时就上手,很就查出野指针问题了。本文引入两个实战,一个野指针Crash,一个空指针Crash。由于以前做windows多,有C++反汇编基础,也有STL略底层点知识,只是没有...
关于apktool反编译失败的解决方案
热门推荐
null
06-02 1万+
这两天突然有了做个App的想法,拿了一个apk用apktool来反编译,发现这个apk是被加固的,apk在反编译时会报错,错误提示如下:W: 无法反编译 attr 值, 使用未反编译的 value 而不是: ns=android, name=qihoo, value=0x00000030而且查看反编译的文件夹,里面只躺了一个AndroidManifest.xml。
反汇编定义段错误
xiaohu1996的博客
07-30 675
段错误是程序员最讨厌的问题之一,其发生往往很突然,且破坏巨大。典型的段错误是由于操作内存不当引起的(如使用野指针或访问受保护的地址等),发生段错误时,内核以一个信号SIGSEGV强行终止进程,留下的出错信息极少,从而导致难以定位。但利用gdb和反汇编工具,可以较准确地定位段错误产生的原因。但想用这种方法调试,一些准备工作和工具是必需的。 准备工作: (1)coredump:进程异常止时,内核生成的记录文件,其保存了进程异常时所占用的内存和CPU资源,如pc计数器、各个寄存器的值等。这个文件是调.
不可不知的反汇编相关知识
Pich的博客
08-16 2939
编程语言相关我们都知道编程语言有好几代,那他们都是什么第一代语言最低级的语言,一般有0和1组成,人很难讲指令和数据区分开也称机器语言,字节码,二进制文件第二代语言汇编语言,他脱离了机器语言的0和1,使用短小且容易记忆的助记符对应相应的操作码。汇编器是将汇编转为机器码的工具第三代语言引入了关键字和结构来描述事物,使得他使用起来更加接近自然语言。他们通常不依赖任何平台,如:C,Java什么是反汇编传统软
导致crash等异常的常见原因分析
wan_zaiyunduan的博客
05-19 6767
Crash:客户端程序运行时遇到无法处理的错误或异常,导致退出应用程序(崩溃);1.空指针异常 2.堆栈溢出 3.数组越界 4.应用进程被其他进程断(如任务管理器) 5.系统反应缓慢,导致应用主线程卡死,求响应超时 6.CPU负载过高 7.死锁参考: 1.闪退(crash)发生的原因有哪些 https://www.zhihu.com/question/34938240/answer/6049
linux运行jar包空指针原因,linux反汇编解决空指针造成的Crash问题
weixin_36480977的博客
05-03 509
1.先看logcat/kernel打印出的有关寄存器信息08-28 14:36:28.691 137 137 I DEBUG : r0 00000000 r1 00000000r2 00000010 r3 540cfa3808-28 14:36:28.691 137 137 I DEBUG : r4 540c4ef4 r5 00002000r6 540c0538 r7 5...
反汇编编程遇到的问题总结
duhaomin的专栏
10-31 2174
反汇编编程遇到的问题总结 编写NtReadVirtualProcess反汇编代码的时候,遇到了一系列问题,记录一下,希望能给一些也是初入该领域的朋友带去帮助: 在此之前写过的几篇文章: 第五天 使用IDA反汇编系统NTReadVirtualMemory函数,模拟实现里边的部分函数 驱动与应用层简单消息通信总结 windows 编程ReadProcessMemory 使用遇到
如何防止别人反汇编我的程序
09-19
为了防止别人反汇编你的程序,你可以采取以下措施: 1. 使用加密算法对程序进行加密,使得反汇编后的代码难以理解。 2. 使用代码混淆技术,将程序的变量名、函数名等信息进行混淆,使得反汇编后的代码难以阅读。 3. 使用反调试技术,防止别人在程序运行时进行调试,从而避免反汇编。 4. 使用虚拟机技术,将程序运行在虚拟机,使得反汇编后的代码与实际代码不一致。 5. 对程序进行签名,确保程序的完整性和安全性,防止别人对程序进行篡改和反汇编。 以上是一些常见的防止反汇编的方法,但是并不能完全避免反汇编,因此还需要对程序进行安全性分析和加固,确保程序的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值