可以自己实现重定位的代码

最新推荐文章于 2022-09-05 15:20:54 发布
最新推荐文章于 2022-09-05 15:20:54 发布
阅读量2k 收藏
点赞数
分类专栏: 逆向工程 文章标签: windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsaturn/article/details/844815
版权

    在病毒里面经常会使用到这种技术,因为病毒的启动往往不是通过windows来加载,那么各个地址的重定位也就需要手工来完成,如果代码本身就具备重定位功能的话,那么手工加载病毒就会容易的多,可以轻易把病毒塞入一块任意的由VirtualAlloc分配的内存.

    经典的代码是这样的

                      call delta                  ; // call这个动作发生的时候,会把返回地址退入堆栈的顶部,此时返回地址就是delta所在位置的绝对地址,当然call这个函数是通过相对偏移来调用的,不存在重定位的问题
  delta:              pop ebp                     ; // 这里取出返回地址,注意此地址是进程空间里面的绝对地址
                      sub ebp, offset delta       ; // 把绝对地址和相对偏移相减就可以获得相对偏移与绝对地址的转换关系
  
                      mov eax, [ebp + kernel32]     ; // 有了转换关系之后就可以轻松调用各个由相对地址指定的数据段或者函数
  kernel32             dd      ?

 

    实际上我们做的工作就是windows加载时要做的工作,上面的代码如果通过windows来加载完成,那么相对偏移就会被windows重定位,与绝对地址的差值为0.但是如果是手工加载,那么这个差值就与加载地址密切相关了.

lsaturn
关注
专栏目录
代码重定位
BlackStone的博客
01-12 1808
重定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程,也就是说在装入时对目标程序中指令和数据的修改过程。 为什么需要重定位? 程序员在编写程序时,在使用某些常量、全局变量时,编译器把这些数据的地址编译成一个绝对地址(比如:call 0x400100),是以ImageBase(0x400000)为基准。当程序加载到ImageBase时,程序正常运行,可是当程序加载地址为0x5000
ARM—代码重定位
weixin_45093118的博客
07-24 510
一、为什么需要重定位 NandFlash启动时:CPU无法直接读写NandFlash中的数据,因此当设置为NandFlash启动时,硬件会自动将NandFlash的前4k的数据复制到SRAM中,CPU会从SRAM中执行烧录到NandFlash的程序,此时SRAM的基地址是0地址。但如果启动时的程序超过了4k,则前4k的内容需将整个程序复制到SDRAM中,然后程序在SDRAM中执行。 NorFla...
重定位实现
习惯有你
01-12 323
概念 dbug版本 & release 软件编译过程为 预编译、编译、链接,链接后的文件已经是二进制文件,cup已经可以运行,此时的版本被称为dbug版本,但是dbug版本的二进制信息中有很多的符号信息,如函数名,目的是用于调试,反汇编时就可以显示出符号,实际符号cpu是不需要的,所以可以使用strin工具将其符号信息去掉,就变成了release发布版,程序中通常有三分之一的空间是符号,所以release可以节约空间。 程序段 编译器把一个程序分成多个段(代...
如何对代码重定位
com852的博客
05-19 527
看完韦东山老师讲的代码重定位后依然感觉懵懵懂懂的,在这写下这篇博文也是为强制自己好好地将代码重定位的相关知识点梳理一便,如果有写的不对的地方希望读者能提出,灰常感谢。 文章目录1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位?2、怎么对代码进行重定位? 1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位? 百问科技开发的JZ2440支持NOR启动和NAND启动,程序烧到NOR FLASH时可以直接在NOR FLASH上运行,但是烧到NANDFLASH时却不能直接NNAD F
012_relocate_013_代码重定位_
10-03
代码重定位是嵌入式系统和计算机编程中的一个重要概念,特别是在加载和执行程序时。它涉及到将程序的代码和数据从一个内存位置移动到另一个内存位置,以适应系统的实际需求和资源分配。在本主题中,我们将深入探讨...
代码重定位和虚拟内存.pptx
08-09
代码重定位的必要性来自于ROM或FLASH中的代码不能被随意修改,而RAM中的代码可以被随意修改。同时,代码需要在ROM或FLASH中保存,但是在运行时必须在RAM中。这就需要一种机制来搬运代码,即代码重定位代码重定位...
uboot 代码重定位(位置有关码)(存储地址,运行地址,链接地址)
01-20
U-Boot中可能包含这样的重定位代码,用于将部分代码从存储地址复制到期望的运行地址,并更新程序计数器(PC)以执行新位置的代码。 总结: 在嵌入式系统中,理解代码的存储、加载和运行机制对于优化性能、节省资源...
远程代码/进程注入和重定位
04-08
远程代码/进程注入和重定位是计算机编程中的高级技术,主要应用于系统监控、调试、恶意软件行为以及合法的安全工具中。这项技术涉及到在运行时将一个程序或代码块放入另一个正在运行的进程的地址空间中执行,从而...
操作系统-页式地址重定位模拟实验报告.doc
最新发布
12-22
本实验的目的是通过编写和调试模拟实现页式地址重定位,深入了解页式地址重定位技术在多道程序设计中的作用和意义。 二、实验原理 在页式地址重定位中,操作系统自动根据页长得到页号和页内偏移,把页内偏移拷贝到...
HTML的地理定位代码
06-16
添加到网页可以实现定位功能!老师给的代码非常好用哦
GPS定位源代码
10-15
一个关于用gps定位的demo,可以只用gps准确定位。
操作系统实验 页内地址重定位
03-18
里面有源程序和实验报告,源程序已经调试过了有什么问题可问我。
第7课,代码重定位
qq_36521904的博客
06-09 1086
注:以下内容学习于韦东山老师arm裸机第一期视频教程一.段的概念和重定位的引入    1.1 重定位的引入        2440框架图如下                    CPU发出的地址可以直接到达SDRAM,SRAM,NOR但是无法直接到达NAND        因此我们的程序可以直接放在NOR,SDRAM直接运行,假设我们把程序烧录到NAND中,CPU无法直接从NAND取地址运行. ...
代码重定位解析
简单博客
07-15 3125
一  代码的组成程序至少包含:代码段+数据段代码段:.text数据段:.data一般存储全局变量,初值不为0的经过初始化的全局变量        如:char g_char ='A';    //初值为A的字符型全局变量只读数据段:.rodataconst的全局变量,只读数据段.bss:初值为0,或者没有初值的全局变量,不保存在bin文件中    如:int g_A =0;            ...
关于定位的一些案例代码(附图)
qq_55199851的博客
06-29 654
前端关于定位的两个案例,以及一点技术思路介绍
代码重定位 - SOC裸机
生活需要深度
03-06 535
1. 段概念与重定位chegnxu
PE手动重定位
Starr
11-15 588
文章目录源码运行添加重定位信息 工具:RadAsm,010 Editor,LordPE。 源码 .386 .model flat,stdcall option casemap:none include msvcrt.inc includelib msvcrt.lib .data szText db 'welcome', 0ah, 00h szPause db 'pause', 00h ...
CSS——定位
m0_72975897的博客
09-05 833
今天就跟大家分享布局的另一种手段——定位!定位是一个高级的布局手段,通过left、right、top、bottom设置偏移,一般使用设置二个位置偏移量,一个水平,一个垂直定位元素:position值非static的元素提示:以下是本篇文章正文内容,下面案例可供参考static 默认值,元素没有定位relative 相对定位,相对于自己偏移。
飞思卡尔M52259代码与数据重定位指南
"Freescale M52259微控制器的重...这份文档为飞思卡尔M52259微控制器的开发者提供了一套详细的操作指南,帮助他们理解和实现代码和数据的重定位,从而充分发挥M52259微控制器的潜力,适应各种复杂的嵌入式设计需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值