第十六、十七章 基址重定位

最新推荐文章于 2024-07-19 16:20:10 发布
最新推荐文章于 2024-07-19 16:20:10 发布
阅读量193 收藏 4
点赞数 4
分类专栏: 逆向工程核心原理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45850212/article/details/139546102
版权

一、为什么需要基址重定位

        每个模块都会默认加载到PE头的Image Base的虚拟地址处,如果多个模块的默认基址相同,那么会发生冲突。

        假设一个模块内部的汇编指令引用了一个“绝对地址”(虚拟地址VA),这条汇编指令正确引用数据当且仅当这个模块按照Image Base加载进内存。但是由于冲突的存在,我们需要修改这条指令所引用的数据的虚拟地址,这就是基址重定位。

二、如何重定位

        模块会有一个重定位表,表中记录了模块中使用的“绝对地址”的存放位置(相对虚拟地址)。根据这个相对虚拟地址找到这些“绝对地址”,将这些“绝对地址”减去模块默认的Image Base得到“相对地址”,再加上实际上加载到的Image Base,得到正确的修正后的“绝对地址”。

三、删除.reloc节区

        写恶意代码的时候会用得上,删除节区后修改PE头被影响的地方即可。

References

[1]《windows核心编程系列》二十一谈谈基址重定位和模块绑定

RE大猩猩verse
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统概论第三章答案 (2).docx
03-30
17. **静态定位**:页式管理中可以采用静态定位,即将程序的逻辑地址在装入时一次性转换为物理地址。 18. **存储单元编址**:存储单元的编址单位通常是字节。 19. **存取速度最快的存储器**:寄存器的存取速度...
基址定位
weixin_33805743的博客
06-13 161
一、需要定位的原因 http://blog.sohu.com/s/NDg4ODAyODQ/179103126.html   二、需要定位的指令 但凡涉及到直接寻址的指令都需要进行定位处理 http://blog.sohu.com/s/NDg4ODAyODQ/179103126.html   三、参考 http://blog.csdn.net/misskissc/arti...
操作系统概论第三章答案汇总.pdf
03-30
17. **静态定位**:在可变分区或固定分区管理中可以使用,但在页式虚拟管理中通常需要动态定位。 18. **存储单元编址单位**:通常是字节,允许以字节为单位进行存储操作。 19. **存取速度最快**:寄存器的存取...
操作系统第5章习题.docx
07-09
16. **定位**:是将逻辑地址转换为物理地址的过程,分为静态定位和动态定位。静态定位在程序加载时完成,动态定位在程序执行时进行。 17. **LRU和FIFO缺页中断计算**:这需要对给定的访问串进行分析,...
操作系统概论第三章答案.pdf
03-30
17. 静态定位是在装入时完成地址转换的,适用于页式管理或固定分区管理,而不适用于页式虚拟管理,因为后者需要动态地进行地址转换。 18. 计算机主存储器的存储单元编址单位通常是字节。 19. 存取速度最快的...
操作系统概论第三章答案.docx
03-30
17. 可以采用静态定位方式转换地址的管理内存方案是固定分区管理,因为分区大小固定,无需动态调整。 18. 计算机主存储器中,存储单元的编址单位通常是字节。 19. 存取速度最快的存储器是寄存器,它位于CPU内部。 ...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 774
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 811
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 805
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 727
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 426
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 524
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 858
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
Lianwei 安全周报|2024.07.15
联蔚盘云的博客
07-15 1261
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个点!
游戏外挂的技术实现与五年脚本开发经验分享
最新发布
m0_62996549的博客
07-19 452
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
防火墙内容安全综合实验
m0_74256660的博客
07-19 193
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
访问控制系列
m0_73514785的博客
07-15 1272
进程既是用户行为的客体,又是其访问对象的主体。在单处理机环境的操作系统中,根据系统设计方法的不同,TCB可以是一个安全内核,也可以是一个前端过滤器,或者就是操作系统的关键单元或包括全部操作系统。访问矩阵中的一行表示一个主体的所有权限,一列则是关于一个客体的所有访问属性,矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。例如,操作系统中的文件、目录、管道、消息、信号量、进程和内存页等,数据库系统中的库、表和字段等,信息网络中的通信线路和计算节点等,都是信息系统中的常见客体。
页氏地址定位操作系统
05-13
页式地址定位操作系统是一种常见的内存管理技术,通常用于将虚拟内存地址转换为物理内存地址。在这种系统中,内存被划分为大小相等的页框,而程序使用的内存也被划分为相同大小的页面。每个页面都有一个唯一的页号,而每个页号都映射到一个特定的页框。 当程序引用一个虚拟地址时,操作系统将虚拟地址分解为页号和页内偏移量,并将页号映射到相应的页框。然后,操作系统将页内偏移量添加到页框的物理地址中,从而获得物理地址。 但是,当操作系统将进程从一个物理地址空间移动到另一个物理地址空间时,所有的虚拟地址都必须被新映射到新的物理地址。这个过程就被称为页表定位。 在页式地址定位系统中,页表存储在主存储器中,并通过页表寄存器来访问。当一个程序引用一个虚拟地址时,处理器将虚拟地址中的页号发送到页表寄存器,并获取与该页号相关联的页表项。页表项包括该页号所映射的物理页框号。然后,处理器将物理页框号与虚拟地址中的页内偏移量组合,从而计算出物理地址。 当操作系统需要将一个进程从一个地址空间移动到另一个地址空间时,页表必须被更新,以便将旧的物理页框号映射到新的物理页框号。这个过程通常涉及到页表基址寄存器和页表长度寄存器的更新,以及所有虚拟地址的新映射。 总之,页式地址定位操作系统是一个基于分页内存管理的系统,它通过将虚拟地址映射到物理地址来管理内存。在这个系统中,页表被用来存储虚拟页号和物理页框号之间的映射关系,并且在地址空间移动时需要进行定位操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值