代码重定位技术

最新推荐文章于 2022-03-15 23:51:13 发布
最新推荐文章于 2022-03-15 23:51:13 发布
阅读量310 收藏
点赞数
分类专栏: Windows逆向 文章标签: 病毒 重定位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutucoo/article/details/84564037
版权 
int g_nTest;
__asm
{
                  call Dels
              Dels:
                  pop ebx
                  lea eax, g_nTest
                 sub eax, Dels
                 lea edx, [ebx + eax]
}

上面的这段代码是我们在编写病毒时用到的,目的是要计算出正确的全局变量g_nTest的地址,如果直接在病毒本体中写入一个全局变量,病毒感染目标后绝大多数情况是无法找到这个全局变量的,因为感染到目标程序以后的病毒起始位置改变了,通过上面几行简单的汇编代码,就可以做到动态寻址全局变量g_nTest。
原理是利用了全局变量跟病毒起始位置的差值是永远不会变的。

我们假设执行完pop ebx的值是0x801009,这个值是病毒起始位置,全局变量的值是0x401000,根据汇编代码接着会将g_nTest减去Dels,Dels是本体病毒起始位置,它是0x401009,差值是-0x09。
病毒起始位置加上差值就是重定位后的全局变量地址,也就是0x801009-0x9 = 0x801000。

还有一种方法如下:

int g_nTest;
__asm
{
                 call Dels
            Dels:
                 pop ebx
                 sub ebx, Dels
                 lea edx, [ebx + g_nTest]

}

它是先计算病毒起始位置的差值,再加上全局变量的值,最后算出重定位后的值。

tutucoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒重定位技术学习笔记
ProgrammingRing的专栏
09-05 2459
原文链接:点击打开链接 下面的代码都是内联汇编,较比较汇编会有些限制,可能写法上有时候会不一样。黑色是代码,红色是编译的汇编代码 int g_nTest; __asm { call Dels 00401004 call 013C13A3 ; call指令会将下一句指令的地址入栈 Dels: pop ebx 004
病毒重定位技术
why
06-20 2255
<br />病毒重定位技术<br /><br />  病毒重定位技术应该也算是最基本和最有用的技术之一了,其实重定位技术只要是对外壳开发比较熟悉的朋友都应该很熟悉了。重定位顾名思义重新定位地址。上篇文章中我们已经讲解到了由于我们被感染对象的不同,我们部分定义的变量被插入的地址也不同。所以这就需要我们重新定位,也就是今天的主题——重定位技术。<br /><br />  首先我们来看<br /><br />假如我们定义一段变量  <br />    <br />  szText  db 'Virus Del
病毒/壳中用到的代码重定位技术
潜心学习
06-10 1189
当把壳加在软件上(或者病毒感染PE文件/补丁加在软件上)时,在壳代码上定义的变量和常量的地址都会无法访问,因为编译器给壳中变量A生成的地址是A,但是把壳段加在软件上时变量A的地址就不在是A了,为了继续能够寻址到壳的变量,需要对代码重新定位 下面是一个壳中用到的重定位代码: DepackerCode: pushad call CallMe CallMe: pop ebp
代码重定位
weixin_42031299的博客
03-15 1353
链接地址 位置有/无关代码 程序段 代码重定位介绍 代码重定位的意义
代码重定位和虚拟内存.pptx
08-09
代码重定位和虚拟内存 代码重定位是指在编译连接后,将代码从一种存储器移到另一种存储器的过程。重定位的目的是为了在不同的存储器中运行代码。例如,在ROM或FLASH中存储的代码需要被搬运到RAM中以便执行。 代码...
FPGA位流重定位技术------zynq实现----zedboard-----稀缺资源---史诗级
03-16
FPGA位流重定位技术 * Implement one bitstream and configure it in different FPGA locations * Combining Isolation Design Flow and Partial Reconfiguration * Preserving compatibility of bitstreams over ...
操作系统-页式地址重定位模拟实验报告.doc
12-22
操作系统-页式地址重定位模拟实验报告 ...本实验报告中,我们通过模拟实验,深入了解了页式地址重定位技术在多道程序设计中的作用和意义,掌握了页式地址重定位技术的原理和实现方法,并且总结出了相关的知识点。
NET错误代码.docx
12-16
.NET框架在编译和运行过程中可能会遇到各种错误,这些错误以特定的错误代码形式呈现,帮助开发者定位问题所在。以下是一些常见的.NET错误代码及其详细解释: - **CS0001**: 编译器内部错误 - 表示编译器在处理源...
计算机虚拟机、虚拟环境与代码动态变形技术PPT课件.ppt
11-23
第二步是重定位的修复。 第三方虚拟机是指可以在某些crackme中见到的虚拟机保护技术。第三方虚拟机的保护可以分为三个步骤:第一步是指令编码的设计;第二步是汇编器的设计;第三步是调试器的设计。 壳的虚拟化是...
api重定向源码
03-02
api重定向,反检测,外挂必须使用的技术,希望大家多多下载谢谢输入法注入源码.e
重定向技术简介
weixin_40183314的博客
12-06 776
1  字符集不对,字符就不对。      字符集是把字符转换为二进制码的编码,如果客户端使用了错误的字符集,就会显示一些奇怪的错乱字符。 2   DNS重定向            负载均衡算法            邻接路由算法            故障屏蔽算法   3    任播寻址       在任播寻址中,几个地理上分散的Web服务器拥有完全相同的ip地址
程序进行重定位技术重定位的时机分类
weixin_30551947的博客
07-02 487
对程序进行重定位技术重定位的时机可分为两种:静态重定位和动态重定位。 静态重定位:是在目标程序装入内存时,由装入程序对目标程序中的指令和数据的地址进行修改,即把程序的逻辑地址都改成实际的地址。对每个程序来说,这种地址变换只是在装入时一次完成,在程序运行期间不再进行重定位。 优点:是无需增加硬件地址转换机构,便于实现程序的静态连接。在早期计算机系统中大多采用这种方案。 缺点:(1)程序的存...
内存与重定位——重定位的理论与代码实践(涉及位置有/无关码)
主要记录嵌入式学习与开发过程。
04-11 3521
以下内容源于朱有鹏嵌入式课程的学习与整理,如有侵权请告知删除。
代码重定位 学习总结
tiantangmoke的博客
10-29 256
重定位之前 请使用位置无关码 位置无关码,依赖于程序当前运行的PC值,进行相对的跳转,导致的结果就是,无论代码在哪,总能达到指令的正常目的,因此是位置无关的。 位置有关码,不依赖当前PC值,是绝对跳转,只有程序运行在链接地址处时,才能达到指令的正常目的,因此是位置有关系的。 以下是位置有关的,禁用 汇编 ldr r0, =main/* 获取函数名的地址,位置有关 */ ldr r0 ,=__b...
【读书笔记】-《windows PE 权威指南》-重定位
weixin_33720452的博客
04-16 181
1 ;-------------------------------- 2 ;动态加载功能实现 3 ;moriarty 4 ;2012/04/13 5 ;-------------------------------- 6 .386 7 .model flat,stdcall 8 option casemap:none 9 10 inc...
地图定位程序代码
Chrisliuluo的博客
06-14 1877
ExampleInstrumentedTest文件: package esrichina.hymn.setmapinitiallocation; import android.content.Context; import android.support.test.InstrumentationRegistry; import android.support.tes
定位技术
zjpp2580369的博客
10-08 2012
无线定位方法是指分析接收到的无线电波信号的特征参数,然后根据特定算法计算被测对象的位置(二维/三维坐标:经度、纬度、高度)。常用的无线定位方法有如下几种:信号强度分析法(RSS)、到达角度定位法(AOA)、到达时间定位法(TOA)、到达时间差定位法(TDOA)。UWB定位系统是目前业界精度最高的商用无线定位系统。 TOA(Time of Arrival)即到达时间定位法。TDOA(Time Di...
免疫性属于计算机病毒特征码,基于免疫和代码重定位的计算机病毒特征码提取与检测方法.doc...
weixin_30925033的博客
07-14 288
基于免疫和代码重定位的计算机病毒特征码提取与检测方法基于免疫和代码重定位的计算机病毒特征码提取与检测方法张瑜 LIU Qing-zhong 宋丽萍 罗自强 曹均阔海南师范大学信息学院 Department of Computer Science SamHouston State University 浙江省电子信息产品检验所信息安全重点实验室X关注成功!加关注后您将方便地在 我的关注中得到本文献的...
LED程序内存重定位实验的实验目的
最新发布
07-11
实验目的是通过LED程序内存重定位实验,了解和掌握程序的内存分配和重定位技术。通过实验,可以学习到: 1. 程序的内存分配原理和过程:了解程序在计算机内存中的存储方式,包括代码段、数据段、堆栈等。 2. 程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值