SMC代码自修改基础练习题

最新推荐文章于 2024-09-24 14:22:48 发布
最新推荐文章于 2024-09-24 14:22:48 发布
阅读量4.8k 收藏 17
点赞数 5
分类专栏: CTF 文章标签: CTF SMC 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41923479/article/details/80377708
版权
本文介绍了SMC(Self-Modifying Code)的基础知识,并通过分析TSCTF的一个挑战,详细讲解了代码自修改的过程,包括输入条件分析、函数解密及动态调试,最终得出解题答案:flag{The_realCtF_just_B3g!n}。
摘要由CSDN通过智能技术生成

0x00 代码自修改简介

SMC(self-Modifying Code),就是在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。

0x01 TSCTF—代码自修改writeup

  • 整体流程

    首先用IDA打开程序,然后F5反汇编查看伪代码。
    可以发现程序的逻辑是:可以输入100个字符,当输入字符串长度为28且“v6”= ‘}’时,程序对byte_414C3C异或0x7D解密后执行解密出的函数,否则输出“Try again”。
    主函数伪代码

  • sub_414C3C函数流程
    接下来我们查看byte_414C3C。因为程序中可以很清楚的看到这里有明显的SMC代码自解密。直接跟进查看该字节串。查看得知起始地址为00414C3C,结束地址为00414C9F。
    byte_414C3C

要想知道程序接下来做了什么,我们就要对byte_414C3C解密,因为该题仅对该代码进行了

最低0.47元/天 解锁文章
Agamotto丶
关注
专栏目录
用C/C++实现代码的动态修改SMC
oRbIt 的专栏
08-02 9269
作者:星轨(oRbIt) E_Mail:inte2000@163.com摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码
linux 自修改代码 smc,记一次逆向工程作业——SMC代码修改程序的逆向分析
weixin_36400198的博客
05-12 641
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
【网络安全】一篇文章带你了解CTF那些事儿
最新发布
Spontaneous_0的博客
09-24 1124
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
修改代码(SMC)技术学习
10-06 429
<<加密与解密>>第14章的SMC(Self-Modifying Code)技术实现很有意思,这节的练习例子将SMC技术与其它一些反跟踪技术结合起来,有一种海陆空联合作战的赶脚:单步跟踪,软断点,硬件断点都要中作者的陷阱,从而不是跑飞就是掉进系统DLL领空迷失,无法正确跟踪到后面的源代码,更别说分析了. 作者太高估咱们(异或是唯独自己太蠢?)的水平,书上和例子代...
SMC代码修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2484
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
修改代码浅析
憩园幽幽的专栏
09-15 3184
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
修改代码(Self Modifying Code)详解
oatnehc的专栏
05-25 2788
修改代码(Self Modifying Code)详解 2008-09-22 08:32:17 来源:不详 作者:佚名 点击:1338 在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.  自修改代码有很广泛的用途: 1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码
C++SMC代码变形 1G视频教程.zip
08-18
5. **SMC原理**:解释状态机的理论基础,以及SMC工具如何将状态机模型转化为可执行代码。 6. **SMC实战**:通过实例展示如何使用SMC定义状态机,以及如何在C++程序中集成和使用这些状态机。 7. **高级C++特性**:...
用C/C++实现SMC动态代码加密技术
02-04
计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编...
多层SMC代码修改程序逆向分析
EloflyS的博客
06-08 842
多层SMC代码修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 4823
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
ARM学习笔记(六)--ARM指令的预取和自修改代码
liufei_learning--脚踏实地,戒骄戒躁!
08-29 2633
指令的预取和自修改代码许多 ARM 实现在前一条指令的执行尚未完成时将指令从存储器中取出。这个动作称为指令的预取。指令的预取并不是实际执行指令。指令后来没有被执行有两种典型的情况:
自我修改(SelfModify): 探索代码自我更新的艺术
gitblog_00084的博客
04-23 561
自我修改(SelfModify): 探索代码自我更新的艺术 去发现同类优质开源项目:https://gitcode.com/ 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序的自我更新和维护。这个库允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfModify的核心原理是利用动态加载...
关于自修改代码的一点浅析
09-26 4110
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
修改代码
lishuaileibo的博客
12-16 302
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;&lt;/title&gt; &lt;script src="js/angular.min.js" type="text/javascript" charset=&
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3459
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
linux c 自修改代码,Android中的ART自修改代码
weixin_39850167的博客
05-13 96
我正在尝试使用JNI在Android应用程序中实现自我修改代码.我的应用程序的MainActivity类具有以下方法:public int methodToModify(){return 42;}这是此方法的字节码:const/16 v0, 0x2Areturn v0这就是在classes.dex文件中表示此方法的方式:13 00 2A 00 0F 00我的目标是在运行时中从本地代码更改meth...
smc代码生成工具可以支持linux吗
09-29
是的,SMC代码生成工具可以在Linux操作系统上使用。SMC代码生成工具是一种生成有限状态机(FSM)代码的工具,用于实现基于事件驱动的系统。它可以适用于不同的操作系统,包括Linux。在Linux上使用SMC代码生成工具...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值