SMC代码自修改基础练习题

最新推荐文章于 2024-05-05 12:00:06 发布
最新推荐文章于 2024-05-05 12:00:06 发布
阅读量4.6k 收藏 17
点赞数 5
分类专栏: CTF 文章标签: CTF SMC 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41923479/article/details/80377708
版权

0x00 代码自修改简介

SMC(self-Modifying Code),就是在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。

0x01 TSCTF—代码自修改writeup

  • 整体流程

    首先用IDA打开程序,然后F5反汇编查看伪代码。
    可以发现程序的逻辑是:可以输入100个字符,当输入字符串长度为28且“v6”= ‘}’时,程序对byte_414C3C异或0x7D解密后执行解密出的函数,否则输出“Try again”。
    主函数伪代码

  • sub_414C3C函数流程
    接下来我们查看byte_414C3C。因为程序中可以很清楚的看到这里有明显的SMC代码自解密。直接跟进查看该字节串。查看得知起始地址为00414C3C,结束地址为00414C9F。

最低0.47元/天 解锁文章
Agamotto丶
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
linux 自修改代码 smc,记一次逆向工程作业——SMC代码修改程序的逆向分析
weixin_36400198的博客
05-12 587
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
修改代码(SMC)技术学习
10-06 383
<<加密与解密>>第14章的SMC(Self-Modifying Code)技术实现很有意思,这节的练习例子将SMC技术与其它一些反跟踪技术结合起来,有一种海陆空联合作战的赶脚:单步跟踪,软断点,硬件断点都要中作者的陷阱,从而不是跑飞就是掉进系统DLL领空迷失,无法正确跟踪到后面的源代码,更别说分析了. 作者太高估咱们(异或是唯独自己太蠢?)的水平,书上和例子代...
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
weixin_57514792的博客
05-05 1342
2024最全CTF入门指南、CTF夺旗赛及刷题网站
SMC代码修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 1741
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
修改代码浅析
憩园幽幽的专栏
09-15 3129
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 4406
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
用C/C++实现SMC动态代码加密技术
02-04
计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编...
C++SMC代码变形 1G视频教程.zip
08-18
5. **SMC原理**:解释状态机的理论基础,以及SMC工具如何将状态机模型转化为可执行代码。 6. **SMC实战**:通过实例展示如何使用SMC定义状态机,以及如何在C++程序中集成和使用这些状态机。 7. **高级C++特性**:...
用C/C++实现代码的动态修改SMC
03-09
所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程...针对这种现状,本文提出了几种基于C/C++语言的机器指令定位方法,从而用C/C++语言实现了动态代码修改技术。
SMC6490G代码编程固件 SMC6490G0913.s6x
12-15
SMC6490G代码编程固件
ARM学习笔记(六)--ARM指令的预取和自修改代码
liufei_learning--脚踏实地,戒骄戒躁!
08-29 2583
指令的预取和自修改代码许多 ARM 实现在前一条指令的执行尚未完成时将指令从存储器中取出。这个动作称为指令的预取。指令的预取并不是实际执行指令。指令后来没有被执行有两种典型的情况:
simplesmc:易于使用的 SMC 算法 Java 库(顺序蒙特卡罗,AKA 粒子滤波器)
06-11
概括 一个易于使用的 SMC 算法库(Sequential Monte Carlo,AKA 粒子滤波器)。 主要特点是: 具有自适应重采样的 SMC 的并行实现,包括多项式、分层和系统重采样的有效实现。 用于设计提案的灵活接口,包括泛型粒子。 基本PMCMC融入概率性编程语言静态参数的声明推断。 安装 有几种安装方式: 集成到 gradle 脚本 只需添加以下几行(用当前版本替换 1.0.2(参见 git 标签)): repositories { mavenCentral() jcenter() maven { url " http://www.stat.ubc.ca/~bouchard/maven/ " } } dependencies { compile group : ' ca.ubc.stat ' , name : ' simplesmc ' , v
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
修改代码(Self Modifying Code)详解
jia_xiaoxin的专栏
09-18 8353
修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V
自我修改(SelfModify): 探索代码自我更新的艺术
gitblog_00084的博客
04-23 481
自我修改(SelfModify): 探索代码自我更新的艺术 项目地址:https://gitcode.com/leonnewton/selfmodify 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序的自我更新和维护。这个库允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfMod...
关于自修改代码的一点浅析
09-26 4077
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
修改代码
lishuaileibo的博客
12-16 266
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;&lt;/title&gt; &lt;script src="js/angular.min.js" type="text/javascript" charset=&
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3390
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
smc代码生成工具可以支持linux吗
09-29
是的,SMC代码生成工具可以在Linux操作系统上使用。SMC代码生成工具是一种生成有限状态机(FSM)代码的工具,用于实现基于事件驱动的系统。它可以适用于不同的操作系统,包括Linux。在Linux上使用SMC代码生成工具可以轻松地创建各种FSM,如流程控制、状态转换等。使用SMC代码生成工具可以提高系统开发的效率和准确性,同时也可以减少开发过程中出错的机会。因此,如果您在Linux上开发基于FSM的系统,可以考虑使用SMC代码生成工具来简化和加速开发过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值