VC中程序自修改实现

最新推荐文章于 2021-11-15 18:21:05 发布
最新推荐文章于 2021-11-15 18:21:05 发布
阅读量1.6k 收藏
点赞数
文章标签: linker include 编译器 解密 加密 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scollins/article/details/5690653
版权
本文介绍了在VC中利用SMC(Self-Modifying Code)技术修改代码段中的函数内容,通过预编译指令使代码段具备可读写属性。在运行时,程序将RepalceMentProc的机器码替换CalledProc,从而改变函数行为。通过示例展示了如何在程序执行过程中动态修改自身代码,以实现解密和加密目的。
摘要由CSDN通过智能技术生成

地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml
说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。
当然这篇文章与实际应用还是有很大的距离的,RepalceMentProc的长度不能比CalledProc(); 长的太多,虽然在中间补了EndCalledProc,但也不能太长。可不可把修改的代码放到堆上,然后将CalledProc的地址改过去。有时间测试一下,嘻嘻。by lonkil
===========================================================
理论:
所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版 。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成的程序代码段是可读可执行属性。所以我们需要使用一个预编译指令。
#pragma comment(linker, “/SECTION:.text,ERW”)
是告诉链接程序最终在生成代码时修改这个名为”.text” 的代码段,段属性为”ERW”,分别表示可执行、可读和可写。当然你也可以不使用预编译指令#pragma comment,直接在编译选项中添加”/SECTION:.text,ERW”选项也可以达到相同的目的。


include "windows.h"
#pragma comment(linker, "/SECTION:.text,ERW")
int lnth1;
char szDlgTitle[] = "SMC example";
char Phony[] = "This is lst call of proc";
char Replc[] = "This is 2nd call of proc";
char ttl1[] = "Original Code";
char ttl2[] = "ReplaceMent Code";
void CalledProc();
void EndCalledProc();
void RepalceMentProc();
void EndRepalceMentProc();
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
// TODO: Place code here.
CalledProc();
int lnth1 = (char *)EndRepalceMentProc - (char *)RepalceMentProc;
memcpy((char *)CalledProc,(char *)RepalceMentProc,lnth1);

CalledProc();
return 0;
}

void CalledProc()
{
MessageBox(0,Phony,ttl1,MB_OK);

}
void EndCalledProc()
{
}

void RepalceMentProc()
{
MessageBox(0,Replc,ttl2,MB_OK|MB_ICONEXCLAMATION);
}

void EndRepalceMentProc()
{

 

 

分析:
本例中,我们先执行了CalledProc函数,显示出一个MESSAGEBOX. 然后,我们用RepalceMentProc函数的内容,在运行过程中修改CalledProc函数,在C语言中,函数名代表函数的首地址,为了计算函数体的长度,我们在函数后面定义了一个空函数,通过下面这样的公式,来大致的计算函数体的长度。主要原因是函数之间还有空隙。
int lnth1 = (char *)EndRepalceMentProc – (char *)RepalceMentProc;
由于代码段属性是可写的,因此,我们在这里通过下面的代码
memcpy((char *)CalledProc,(char *)RepalceMentProc,lnth1);
使用RepalceMentProc函数体中的机器码替换了CalledProc函数中原有的机器码。
这样再次调用CalledProc的时候,实际就执行的是RepalceMentProc函数的代码了。


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zhengtingt108/archive/2009/09/15/4555332.aspx

scollins
关注
程序的自我修改
05-15 1864
本文目的在于向读者说明程序进行自我修改的基本方法,并希望可以起到抛砖引玉的作用。如果读者有更好的方法或见解,欢迎来信交流E-mail: default_and_default@yahoo.cn/*//////////////////////////////////////////////////////////////////////////////This program will modify
linux 自修改代码 smc,如何在x86程序编写自修改代码
weixin_29251131的博客
05-12 172
哇,这比我想象的要痛苦得多 . 100%的痛苦是linux保护程序不被覆盖和/或执行数据 .两个解决方案如下所示并且涉及了很多谷歌搜索,所以有点简单地把一些指令字节和执行它们是我的,在页面大小上的mprotect和对齐是从谷歌搜索剔除的,我必须为这个例子学习的东西 .自修改代码是直截了当的,如果您接受程序或至少只是两个简单的函数,编译然后反汇编,您将获得这些指令的操作码 . 或者使用nasm来...
修改代码(Self Modifying Code)详解
oatnehc的专栏
05-25 2746
修改代码(Self Modifying Code)详解 2008-09-22 08:32:17 来源:不详 作者:佚名 点击:1338 在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.  自修改代码有很广泛的用途: 1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放
VC6实现mfc程序添加console控制台
04-13
下面我们将详细介绍如何在VC6实现这个功能。 首先,了解MFC和控制台的基本概念。MFC是微软提供的一个C++类库,它封装了Windows API,使得开发者可以更容易地构建Windows应用程序。而控制台是Windows操作系统提供...
vc文件监控,自动感知文件被其它程序修改了.visual c++
02-28
总的来说,"vc文件监控,自动感知文件被其它程序修改了"这个项目涉及了C++编程、Windows API的使用、MFC框架的理解以及事件驱动编程等多方面的技术。通过分析和编译这些源代码文件,我们可以深入了解如何在Windows...
商业编程-源码-VC实现历史记录的全面清除源代码.zip
06-22
"商业编程-源码-VC实现历史记录的全面清除源代码.zip"这个资源提供了一个专门针对Visual C++(简称VC)环境下的解决方案,用于清除程序运行过程的历史记录,确保用户数据不会被泄露或滥用。下面我们将深入探讨这...
vc++简单的软件自动升级程序源代码.rar_mfc 自动更新_purplexw5_vc 自动升级_更新 VC_自动更新程序
最新发布
09-21
"vc 自动升级_更新 VC_自动更新程序"这部分标签说明了这个程序的核心功能是实现VC++软件的自动更新。 【描述】提到这是一个“自动更新程序的可执行文件”,意味着它能够检测并安装软件的最新版本,确保用户始终...
VC Windows系统参数修改程序.rar
07-10
VC Windows系统参数修改程序,有点类似Windows优化大师的某些功能,比如开始菜单、启动项目,添加、删除程序、文件夹属性设置,驱动器图标设置等功能,使用本程序还可实现恢复Windows初始设置的功能,调试运行界面...
vc linker:将obj文件链接成exe文件(原)
11-19
本文旨在以实践讲述链接器的工作方式,帮助我们更好地理解vc编译工作原理:linker部分 提供源代码及相关脚本
VC++ 修改计算机名称 SetComputerName
MoreWindows Blog
03-11 9384
转载请标明出处,原文地址:http://blog.csdn.net/morewindows/article/details/8659430欢迎关注微博:http://weibo.com/MoreWindows 上一篇《VC++得到计算机名和用户名》讲解了如何使用GetComputerName和GetUserName来获取计算机名称及用户名。本篇来讲解用SetComputerName来修改计算机名称
计算机科学导论实验(二)
young的博客
11-15 6904
计算机科学导论实验 ——存储程序式计算机的简单程序设计 文章目录计算机科学导论实验——存储程序式计算机的简单程序设计前言一、实验目的二、实验内容1.使用Vcomputer存储程序式计算机仿真软件,编写机器代码程序2.验证、理解,并能设计一个包含“溢出”和程序修改的简单机器代码程序。三、实验总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 1、理解自然语言与形式语言的区别。 2、理解机器指令和汇编指令的基本概念和功能。 3、观察机器指令程序和汇编指令程序的执行并解释程序的含义
用C/C++实现代码的动态修改(SMC)
oRbIt 的专栏
08-02 9244
  作者:星轨(oRbIt)  E_Mail :inte2000@163.com   摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存的可执行代码
应用程序启动后修改自身EXE文件或自删除EXE文件(附VC++6.0源码)
BeanJoy的专栏
07-02 9960
1.子进程等待父进程结束再处理事务(应用程序的自删除); 2.父进程将句柄等信息传递给子进程; 3.将EXE加载的资源释放为本地文件。
VC文件操作的几种方式(1,2)
白乔专栏
08-28 2480
程序修改(SMC)
jia_xiaoxin的专栏
09-18 3428
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程修改代码段的一个函数内容,而默认情况下,我们编译生成
一个简单的修改计算机OEM信息、计算机名、注册信息的批处理程序
weixin_34248258的博客
06-18 1285
最近负责正版化的工作,在为客户收集台帐信息的时候记录每台计算机的计算机名和IP、MAC地址等信息时还要替它们改回正确的名字。虽然只是鼠标点点,但数量一多工作量也不小,因此用记事本写了一个小程序。 功能如下: 首先,删除计算机的OEM信息,OEM信息主要由存放在 系统盘:\Windows\system32\的oeminfo.ini和oemlogo...
VC界面实现:加入目录树控件
"在类VC的界面实现加入目录树,通过使用自定义的CCoolBar类和CdirTreeCtrl派生类来构建一个具备左侧目录树的界面。" 在类VC(Visual C++)的界面开发,有时我们需要创建具有复杂布局和功能的用户界面,例如包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值