程序的自我改写

最新推荐文章于 2024-04-23 09:46:45 发布
最新推荐文章于 2024-04-23 09:46:45 发布
阅读量758 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/transistor0/article/details/16885649
版权
这是一个C语言程序,它能够修改自身的代码,在第二次及以后的执行中跳过特定的代码段,展示了程序的自我改写能力。
摘要由CSDN通过智能技术生成
曾经,程序的自动改写是每个黑客必备的知识,因为这样可以有效的节约内存,下面是在现代的GNU/Linux 操作系统上实现的程序自我改写。
列一下环境:
speller@SHELL-LAB:~/code/c$ egrep "model name" /proc/cpuinfo | uniq -c
      2 model name      : Pentium(R) Dual-Core  CPU      E6300  @ 2.80GHz
speller@SHELL-LAB:~/code/c$ uname -sr
Linux 2.6.35.10-smp
speller@SHELL-LAB:~/code/c$ gcc --version | grep GCC
gcc (GCC) 4.4.4
speller@SHELL-LAB:~/code/c$

上代码:
  1. /*
  2.  * 文件名: self-modification.c
  3.  * 备注: 一个可以修改自身代码的小程序 ;p
  4.  */
  5. #include <stdio.h>
  6. #include <unistd.h>
  7. #include <sys/mman.h>

  9. void func (void);

  11. int main
  12. (int argc, char *argv[]) {
  13.     
  14.     int count = 0;

  16.     for (count = 0
最低0.47元/天 解锁文章
transistor0
关注
多层SMC代码自修改程序逆向分析
EloflyS的博客
06-08 817
多层SMC代码自修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
程序自我修改
05-15 1865
本文目的在于向读者说明程序进行自我修改的基本方法,并希望可以起到抛砖引玉的作用。如果读者有更好的方法或见解,欢迎来信交流E-mail: default_and_default@yahoo.cn/*//////////////////////////////////////////////////////////////////////////////This program will modify
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3430
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
Python自修改程序
浪速之星的博客
03-22 551
Python自修改程序 属实无聊之举 修改内容:第一行注释的数字,每次运行+1并输出 参数修改:name.py num直接修改数字 例如:cmd运行1.py 55 代码: # 1 import os import sys n = '' if len(sys.argv) == 2: n = sys.argv[1] with open(sys.argv[0],'r',encoding = 'utf-8') as fp: s = fp.readlines() a = s[0][2:-1]
用VB6.0编写自我升级的程序
06-02
曾经有位网友和我讨论怎样编写一个通过服务器对客户机上的程序进行自我升级的问题,由于我的项目也涉及到自我升级,当时我把我的解决方案提了出来,那就是做一个类似于瑞星的升级程序。在这里我也发现了很多的网友对...
自我监督打卡程序-使用excel内置vba编写
SZP1026的博客
09-22 579
编写初衷: 监督作者本人的生活作息规律 兼做记事本使用,为明日生活定下计划 通过表格记录自己的生活状况,方便一段较长时间后能够对生活有个总结
c病毒程序原理分析(防范病毒 c语言小病毒示例)
01-01
病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。从程序的角度来说,我们要做的事情有两件: 1,让程序能够将...
应用程序启动后修改自身EXE文件或自删除EXE文件
07-02
1.子进程等待父进程结束再处理事务(应用程序的自删除); 2.父进程将句柄等信息传递给子进程; 3.将EXE中加载的资源释放为本地文件。 见博客:http://blog.csdn.net/beanjoy/article/details/9228337
VC中程序自修改实现
憩园幽幽的专栏
09-15 2164
作者:combojiang地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。当然这篇文章与实际应用还是有很大的距离
自修改代码浅析
憩园幽幽的专栏
09-15 3156
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
自己改写代码,用进程池,线程, 协程 及不用实现的
hellenlee22的博客
05-30 98
进程池写: from multiprocessing import Process, Array,Pool import time def f(x): time.sleep(0.5) print(x) return x*x if __name__ == '__main__': pool = Pool(processes=2) #最多可以跑11个进程 re...
自我修改(SelfModify): 探索代码自我更新的艺术
最新发布
gitblog_00084的博客
04-23 520
自我修改(SelfModify): 探索代码自我更新的艺术 项目地址:https://gitcode.com/leonnewton/selfmodify 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序自我更新和维护。这个库允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfMod...
程序删除自己,改写自己
lichao17909的博客
01-05 1344
用C/C++编程,实现删除自己改写自己
关于自修改代码的一点浅析
09-26 4090
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
关于改写代码
vpwork的专栏
07-10 514
1:当改写代码的时候,一定要清楚为什么改,以及改写后的变化是什么。 如在改写ipsec ipv6的时候,当把ah6_input()变动后,结果发现变量改后结果一样,浪费了时间。 2:注意是否需要宏 如一个结构中某一项可能在#ifdef中,不注意可以引起编译错误。 3:注意错误处理 查看是否需要加入log,mib或在/proc里加信息
动态修改程序自身代码的参考code
free2o的专栏
04-22 1038
.data? Old dw ? AddrToChange LPVOID ? .code mov AddrToChange, offset codeToChange invoke VirtualProtect, AddrToChange,2000,PAGE_READWRITE,offset Old mov word ptr [AddrToChange], 9090h Invoke Virtual
程序自我限制运行次数:不依赖外部数据
"应用程序通过自我改写和删除来限制运行次数的方法" 在计算机编程中,尤其是在Windows环境下,有时需要限制某个应用程序的运行次数,以实现某种授权机制或防止滥用。通常,这种限制是通过读取和修改外部文件,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值