防反编译之SMC(自修改代码)

最新推荐文章于 2021-05-12 13:40:45 发布
最新推荐文章于 2021-05-12 13:40:45 发布
阅读量1.8k 收藏
点赞数
分类专栏: philosophy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014487752/article/details/42746629
版权

SMC全称是self Modification Code,机理是,代码运行时修改自身的代码;用处是,爆破跳转点,或隐藏重要代码,防止反编译。网上有例子,可以脱壳跟踪试试看。

这里讲下SMC的要点:

虽然编写自修改代码不是一个工业标准,但有些情况下,它是比不可少的。下面的序列介绍了执行代码修改用到的指令:

1,存储修改的指令

2,执行dcbst指令,强制包含有修改过的指令的高速缓存行进行存储

3,执行sync指令,确保dcbst完成

4,执行icbi指令,使将要存放修改后指令的指令高速缓存行无效

5,执行isync指令,清除所有指令的指令管道,那些指令在高速缓存行被设为无效之前可能早已被取走

6,现在可以运行修改后的指令了。当取这个指令时,会发生指令高速缓存失败,结果就会从存储器中取得修改后的指令。


_cloud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多层SMC代码修改程序逆向分析
EloflyS的博客
06-08 805
多层SMC代码修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
修改代码(SMC)技术学习
10-06 398
<<加密与解密>>第14章的SMC(Self-Modifying Code)技术实现很有意思,这节的练习例子将SMC技术与其它一些反跟踪技术结合起来,有一种海陆空联合作战的赶脚:单步跟踪,软断点,硬件断点都要中作者的陷阱,从而不是跑飞就是掉进系统DLL领空迷失,无法正确跟踪到后面的源代码,更别说分析了. 作者太高估咱们(异或是唯独自己太蠢?)的水平,书上和例子代...
linux 自修改代码 smc,[Win32]自修改代码SMC
weixin_42245701的博客
05-12 158
该楼层疑似违规已被系统折叠隐藏此楼查看此楼;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&...
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3403
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
VC中程序自修改实现
憩园幽幽的专栏
09-15 2140
作者:combojiang地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。当然这篇文章与实际应用还是有很大的距离
APK反编译技术PPT
01-27
有了这些反编译出来的smali代码之后,我们就可以轻松地了解别人的APK使用的一些技术或者直接修改别人的APK。由于这些APK反编译工具的存在,我们迫切地希望能有方法去止别人来反编译我们的APK,从而保护自己的商业...
java反编译最简单的技巧分享
08-29
Java 反编译是指保护 Java 代码不被逆向工程或反编译的技术。在 Java 开发中,为了保护自己的知识产权和intellectual property,止他人非法获取和使用自己的代码反编译技术是非常重要的。本文将为大家分享 ...
反编译工具.NET Reactor 5.9.8.0
12-30
对比了目前的几种反编译工具,还是这个最好,个人比较喜欢,应当是最不容易被反编译。 使用方法:http://www.pc0359.cn/downinfo/115291.html 包含以下功能: NecroBit技术保护 本地代码生成 源码混淆处理 ...
VC反编译软件(可反编译代码)
09-18
常见的C++反编译工具有IDA Pro、OllyDbg、Hex-Rays等,它们提供了一系列高级功能,如图形化的反汇编视图、调试器集成、自动代码重构等,帮助用户理解和修改二进制代码。这些工具并不保证能完全还原源代码,但可以...
反编译代码
11-29
在IT行业中,反编译是一种将已编译的二进制程序转换回源代码的过程,这对于理解软件的工作原理、逆向工程以及软件调试都非常重要。本文将深入探讨反编译的概念、工具以及如何在Eclipse集成开发环境中安装和使用反...
用C/C++实现代码的动态修改SMC
03-09
所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C++语言的机器指令定位方法,从而用C/C++语言实现了动态代码修改技术。
lysis-java:Lysis-SourceMod .smx和AMXModX .amxx反编译
05-10
裂解java Lysis-SourceMod .smx反编译器 这是BAILOPAN的sourcepawn反编译器的改进的Java端口。 最初编写C#。 建造 该项目使用Gradle进行构建。 运行gradlew jar以下载所有依赖项,并构建一个可运行的jar,它将位于build/libs 。 运行gradlew eclipse以生成用于编辑的Eclipse项目。 叉子的变化 支持新的操作码 genarray / genarray_z(动态数组) tracker_pop_setheap tracker_push_c stradjust_pri sysreq_c(对2个浮点常量的操作) dec(减量全局变量) 负数(负数变量) 修复load_both操作码 支持条件返回(| return cond1 && cond2; |) 支持在变量中存储条件(| new var =
C#反编译器(NEW)
02-22
今天刚找到的反编译工具,不错.很好用. Reflector 5.0 反编译工具 1、支持多语言,C#、vb、Delphi等; 2、支持多个语言版本,NET1.0、2.0、3.5等 3.支持查询功能(前提是要反编译的文件打开); 还有其他的功能自己看吧! Email:gaofei2111@gmail.com
便携式AMXX插件编译
10-18
可以将*.sma源码编译成*.amxx插件的工具
黑刀反编译zend软件,还可以吧!
08-01
用来反编译zend的软件,请大家享用吧,哈哈哈哈......
修改代码(Self Modifying Code)详解
jia_xiaoxin的专栏
09-18 8443
修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V
利用smc来对shellcode加“壳”
Misaka10046的博客
09-18 310
void main() { _asm{ add eax,0x14 xor ecx,ecx decode_loop: mov bl,[eax + ecx] xor bi,key mov [eax+ecx],bi inc ecx cmp bl,0x90 jne decode_loop } }
SMC 初认识
lwhaaaa的博客
04-24 910
文章目录0x01 SMC简介0x02 利用方式0x03 破解方式0x04 破解操作 0x01 SMC简介 ​ SMC(Self-Modifying Code)(自解码),就是先将一段代码先进行加密,在运行时再将该段代码解密,从而达成止他人进行静态分析的目的。在很多的病毒中都有使用这种方法躲过病毒查杀,壳也是相类似的原理。 0x02 利用方式 直接和常用的反调试手段结合 通过多种方式加密解密代码,层层嵌套 0x03 破解方式 ​ 要点在于得到解密的 key 值,一般是简单的异或,也可以用加密算法加密
APK反编译策略:非法指令与隐藏敏感代码
"APK反编译技术是Android应用开发者用来保护其应用程序不被轻易反编译和篡改的一种安全策略。随着Android平台的普及,APK文件的安全性问题日益凸显,因为APK实质上是一个ZIP压缩包,其中包含了可执行的Dalvik字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值