逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一种打补丁方式

最新推荐文章于 2022-04-18 00:56:47 发布
最新推荐文章于 2022-04-18 00:56:47 发布
阅读量184 收藏
点赞数
分类专栏: 逆向工程知识点总结 文章标签: 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39921539/article/details/109753723
版权

逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一中打补丁方式

在逆向核心原理中,第二十章的实验是调试patchme  见下图1

 

 

           图1

最后实验的结果:

 

 

 

书上的思路是修改跳入OEP的jmp指令,以此来插入自己的代码,但是这部分的指令是被加密过的,所以修改它时要手动做加密,十分麻烦。

所以我想出了一个更好的办法:因为我们要插入字符串,而字符串是被加密的,而且后面还有校验检查代码是否被改动,所以我们的代码一定要插入在解密和校验之后运行的地方。而跳转这个地方又不用修改被加密的指令。

我分析出了patchme的代码结构  见下图2

序号代表了执行顺序    右边的代码是在执行块中的

 

 

                                        图2

由图可知,4010286处的代码块6在校验代码块5的后面,而且在这里没有被加密过,所以把我们的代码插入这个函数是再好不过了。注意:因为代码块5是在运行中被解密的,所以Ollydbg可能不能正确显示 ,按ctr + a刷新一下就好了

可是这部分代码后面紧挨着代码块3,已经没有空间插入我们的代码了。

不怕,我们可以把代码块3复制到别的地方

 

所以总结下来 要完成修改要有三步:

1:把代码块3插入别的地方,以腾出空间插入我们的代码

首先修改跳转代码块3的指令

修改前:

 

修改后:

 

 

 

然后将代码块3复制到  401300(结合节区头可知401280--401400是空闲的)

 

 

 

 2.将我们要插入的字符串加入文件(我加入的位置是401350和401370)

 

 

 

3.在代码块6处插入我们代码

 

 

 最后运行的结果

 

 

 

qq_39921539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程核心原理》学习笔记——内嵌补丁
何不提剑起,壶酒天涯路
08-27 341
内嵌补丁(Inline Patch) 它是“内嵌代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内嵌补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
逆向工程核心原理 第20章patchme内嵌补丁实践
h123120的专栏
04-18 947
一、前期准备本次要破解的是《逆向工程核心原理》书本中提到的patchme程序(一)、程序很简单,只有两个窗口             程序很简单,但是字符串在程序中都被加密了,所以稍微有点麻烦。二、破解过程(一)、使用x32dbg载入程序,按F9跳转到入口点。(二)步入第一个call调用(三)按f8步进来到40109B处仔细分析这段代码,会发现这段代码的是第一轮解密代码,对004010F5到004...
逆向工程核心原理》第20章——“内嵌补丁”练习
diamond_biu的博客
12-23 379
11
逆向工程核心原理20章内嵌补丁练习学习笔记
Z_LiT0的博客
09-29 426
导航0X00 分析程序0X01 破解程序 0X00 分析程序 破解小程序:https://download.csdn.net/download/z_lit0/10695096 运行程序观察程序: 根据提示可知道需要破解的地方为这俩字符串,将程序加载到od中观察: 看到pushad,尝试在popad处下断点: 发现程序并没有断下,那只好单步执行看看: 运行到0040109B函数,可以发现...
逆向工程核心原理----第二十章内嵌补丁练习
qq_55785697的博客
04-12 215
内嵌补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。 一、分析源程序 用ollydbg打开unpackme.exe
逆向工程核心原理》一书中提到的代码以及实验程序
最新发布
12-14
逆向工程核心原理》一书中提到的代码以及实验程序,通过该材料 可以更好地去学习及练手,不错过书中的每一个例子,通过动手更好地吸收书中的知识
逆向分析核心原理示例和源代码
01-15
逆向工程核心原理的代码和实例,其中都是全面的,是我自己找到的,网上总是有假的所以想让别人可以收到
C#编写内存补丁进行动态逆向
11-03
C#编写内存补丁进行动态逆向,C#也是可以动态进行破解逆向程序的。 C#的功能果然强大,好好学c#把。c#的还是有深度和广度的。
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
逆向工程核心原理》20章内嵌补丁
m0_62690279的博客
04-18 280
逆向工程核心原理》20章内嵌补丁 内嵌补丁存在的原因 由于一些程序(运行时解压缩、加密文件)需要打补丁时,难以修改指定的代码 为了修改它们, 插入额外的“洞穴代码” (程序运行同时运行这个额外代码), 来达到打补丁的效果 原理图: 书中示例的patchme程序 确定 调试分析 EP: 10E9是输出对话框的函数,跟进看看 同样跟进里面的call……9B函数 发现三个用于解码循环语句 是一个解密代码(A3~AD) 对4010f5 ~ 4010f5+154(40f1248) 的区域进行 xor 4
逆向学习-内嵌补丁(洞穴代码)
weixin_30757793的博客
04-27 110
查看第一节区头。 Size Of Raw Data 为400, Virtual Size为280,尺寸为400,只用了280,所以680-800区域都是NULL。我们将会在此区域设置补丁代码。 节区的Virtual Size为280,这不是实际大小,要以SectionAlignment 的倍数扩展。实际大小为1000. 注意 1E4的属性值中的IMAGE_SCN_MEN_WRI...
OllyDbg 内嵌补丁的使用
Hotspurs的博客
04-09 618
https://www.bilibili.com/video/av28046265/?p=19 inline patch内嵌补丁” 指在程序文件中把补丁代码写入文件里面达到破解的目的。 例: 原程序: mov eax, dword ptr [ebp+8] 3个字节 想改为: mov eax, 4 5个字节 若如此修...
为什么整型数范围要减1
qq_39921539的博客
04-02 9909
01111 1111 1111 1111这个数就是最大数(有符号位):1+2^1+2^2+...+2^14=2^15-1符号位占一,
exe 汇编代码中是如何确定函数的地址的呢?
qq_39921539的博客
11-13 629
问:对于dll中的函数地址在运行前是不知道的,那在文件代码中是如何编写 “call 函数地址” 之类的指令的呢? 答:虽然不知道函数的地址是什么,但是知道函数的地址写在哪里。可以[函数地址的指针]来读取函数的地址 比如: GetStartupInfoW函数的地址不是01220100(上面蓝色笔圈出的地址是小端序) 而是01220100地址是处存放着GetStartupInfoW函数的地址 见下图 如此一来,当PE装载器把...
OllyDbg 出现实际运行的汇编代码与显示出来的不一致的问题?或 OllyDbg执行单字节数据?
qq_39921539的博客
11-15 391
下图①是我遇到的问题,执行到这里时发现是单字节,但执行还是可以执行 经过我努力的搜索,总于找到了和我有同样遭遇的老哥,并且有大佬给出了解决方案 见下图② 这是我按了Ctrl + a后的情况 见下图 ③ 虽然大佬的方法正确,但是我并不认同他对原因的分析。 因为我反汇编的程序是运行时解压缩程序,而这段代码正是原程序的OEP, 由此我分析这段代码本来是加密了,OllyDBG认为它是数据 然后在前面的程序中,这段代码被解压了,但是OllyDBG却没有刷新,...
IAT数组一定要指向 Hint/name吗
qq_39921539的博客
12-23 143
不用,只要不为0就好了,IAT是由PE装载器填入地址的,不用自己填 Hint值一定要为ordinal吗? 有函数名的可以随便写,没有的要和ordinal对应
逆向核心原理第二十章 内嵌补丁教科书不同的另一中打补丁方式2
qq_39921539的博客
11-18 138
上一次我介绍了一种自己调试patchme的独特方式,今天介绍另一中方法 上次的网址 https://www.cnblogs.com/czlnb/p/13996202.html 代码结构: 这一次我们要插入的地方是代码块4的末尾,因为这个地方已经运行了解压程序,但是没有运行校验程序,所以我们要修改代码块5的校验程序,以跳过它。 但是代码块5,是被加密的,所以要在代码块4中用代码来修改代码块5 总结一下 完成数据块A中字符的修改需要3步 1.将代码块4复制到空白区(这样就有空间插入...
逆向编译技术:原理与实现
逆向编译技术是一种复杂而精细的过程,它涉及到将已编译后的二进制程序还原为其原始的高级语言源代码。本文主要由Cristina Cifuentes撰写,探讨了编写逆向编译器或反编译器的具体方法,这些技术基于编译器和优化理论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值