逆向工程核心原理之内嵌补丁

最新推荐文章于 2021-07-06 20:48:38 发布
最新推荐文章于 2021-07-06 20:48:38 发布
阅读量483 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向工程核心原理 内嵌补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/80880904
版权

1.1       源程序分析

第一次解密4010F5,与0x44异或

解密401007,与0x7异或,一直到0x401086

第二次解密4010F5,与0x11异或。

将4010F5处的内容累加得到校验和,与0x31EB8DB0作比较,来判断代码/数据是否被改动过。

下图是我们将要修改的字符串。分别位于0x40110A和0x401123

        解密代码。

1.2       内嵌补丁

思路:解密结束后会跳到OEP,把JMP OEP改成JMP 补丁代码,补丁代码执行完成后再JMP OEP。

补丁代码有3种设置方法:

设置到文件的空白区域

扩展最后节区后设置

添加新节区后设置。

打补丁过程:

.text节区起始偏移是0x400,大小是0x280,从0x680-0x800都是NULL,这个文件偏移所对应RVA是0x1000+(0x680-0x400)+ImageBase=0x401280,在0x401280处填充补丁代码。

补丁代码填充结束后,需要修改之前跳转到OEP的代码修改成跳转到401280。

修改0x401083处的内容,内容为“E9 96 01”,这一部分到0x401086就结束了。文件偏移是0x401083-0x401000+0x400=0x483

        0x483处的内容是未解密的,和0x7异或之后得到jmp40121e。

        现在需要将JMP 40121e改成JMP 401280,“E9 F8 01”,需要将“E9 F8 01”与0x7异或后再写入0x483-0x486。

 

打了补丁之后的程序:


wangtiankuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程核心原理----第二十章内补丁练习
qq_55785697的博客
04-12 215
补丁这种方法适合于不便直接修改指定的代码,比如程序中含有校验函数,加解密函数等等。 一、分析源程序 用ollydbg打开unpackme.exe
逆向工程核心原理 第20章patchme内补丁实践
h123120的专栏
04-18 945
一、前期准备本次要破解的是《逆向工程核心原理》书本中提到的patchme程序(一)、程序很简单,只有两个窗口             程序很简单,但是字符串在程序中都被加密了,所以稍微有点麻烦。二、破解过程(一)、使用x32dbg载入程序,按F9跳转到入口点。(二)步入第一个call调用(三)按f8步进来到40109B处仔细分析这段代码,会发现这段代码的是第一轮解密代码,对004010F5到004...
【老骥伏枥-狗年大礼包】入式linux逆向工程,手把手教你作黑Q-第一讲
hnzwx888的专栏
11-29 3347
原文网址:http://www.nasyun.com/forum.php?mod=viewthread&tid=39736&fromuid=106494 (出处: NAS云论坛) 前言 最近坛友经常问论坛中的黑群晖版发布非常活跃。为什么为什么黑威联通像一潭死水。坛友希望我能再次为黑威联通做一个启动盘。为了答谢坛友们的厚爱,我再次出手制作了一个教学演示用的创建黑威联通启动工具盘。...
mysql 无法进入mysql数据库_MySQL数据库无法启动的简单排错
weixin_35814757的博客
01-19 977
一般来说有经验的管理员在部署操作系统时通常会将操作系统本身与应用软件分离,将两者安装在不同的磁盘或者分区中,并且会保证有一定的资源余量以满足后期长期运行的需要。但是在虚拟化环境中一般经常遭遇资源比较紧张、管理比较混乱的情况,特别是资源浪费非常严重,往往是资源分配不均、最初对物理服务器测量不准确导致的。不管是什么原因,只有拿出时间去及时的清理、解决问题就是一种良性运维,否则日后虚拟机累积成几百个就非...
补丁练习
Mi1k7ea
06-12 1353
补丁补丁即内代码补丁(Inline Code Patch),当难以直接修改指定代码时,插入并运行被称为“洞穴代码”(Code Cave)的补丁代码后,对程序实现打补丁。该技术经常用于对象程序经过运行时压缩(或加密处理)而难以直接修改的情况。如图,左边是经典的运行时压缩代码(或加密代码),EP代码先将加密的OEP代码解码,再跳转到OEP代码处执行。若要打补丁的代码存在于经过加密的OEP区域...
天正补丁编程软件编程软件
04-14
7. **逆向工程**:有时为了创建补丁,可能需要对原始软件进行逆向工程,理解其内部工作流程。 8. **软件许可**:创建和分发补丁可能受软件许可协议限制,确保遵守相关法律法规以避免侵权。 9. **用户文档**:补丁...
热修复测试demo.zip
05-25
逆向工程工具如dex2jar、JD-GUI、Apktool等可以帮助开发者查看和修改Android应用的原始字节码。 5. **热修复实现方式**:常见的Android热修复框架有Tinker、AndFix、Qihoo Patch、Dexposed等。这些框架提供了完整的...
软件剖析(代码攻防之道)
04-29
8. **逆向工程与调试**:介绍如何通过逆向工程理解软件内部工作,以便识别和修复安全问题,同时防范逆向工程被用于恶意目的。 9. **安全设计模式**:讲解在软件设计阶段就应考虑的安全策略,如最小权限模型、安全...
Cheat Engine 6.7 (附带汉化包)
07-31
总的来说,Cheat Engine 6.7不仅是一款游戏修改工具,也是学习软件逆向工程和内存管理的实用平台。通过熟练运用,用户可以深入理解游戏机制,创造出个性化的游戏体验。但请注意,不正当的使用可能会违反游戏服务条款...
BemaniPatcher:基于Web的DLL二进制修补程序
05-12
二进制修补是一种高级的逆向工程技巧,通过找到并修改程序代码中的特定字节来改变程序行为。在BemaniPatcher中,用户可以输入预定义的十六进制补丁,这些补丁通常由经验丰富的玩家或开发者分享,以实现特定的功能...
入式逆向工程Mobile破解
04-28
对于致力于入式环境下的逆向分析有一定的助益。
171015 逆向-内补丁
whklhhhh的博客
10-17 355
1625-5 王子昂 总结《2017年10月15日》 【连续第380天总结】 A. 内补丁 B. 难以直接修改指定代码时,插入并运行被称为洞穴代码的补丁代码后,对程序打补丁。 当代码被加密保护时,或者修改空间不够时,就需要用到补丁代码的方式了补丁代码设置在何处通常有3种区域: 1.空白区域 2.扩展最后节区后设置 3.新增节区其中第一种方法最简单,直接找到空白区域插入即可;但当空白
逆向工程核心原理》学习笔记——内补丁
何不提剑起,壶酒天涯路
08-27 340
补丁(Inline Patch) 它是“内代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
linux 入式系统 逆向,入式Linux逆向解析技术研究
weixin_39969340的博客
05-11 102
摘要:入式设备固件代码的逆向解析有利于遗产系统的升级维护及关键电子设备的功能解读和安全防护,研究固件代码逆向解析技术具有重要意义。 论文提出了一种针对Linux固件的逆向解析识别框架;研究了固件的一般结构和三大模块的运行机制、实现机制、存储介质相关性及其相互之间的关系;采用局部特征和分布特征相结合的方法搜索可疑模块并对模块区间进行排除性剥离;针对逆向分析过程中存在固件获取不完整性和固件读取出错的...
逆向工程核心原理 第一章
王嘟嘟的博客
03-16 419
笔记 老婆学校又要求开始学pc逆向了,恩,我也跟着一起学,好给老婆教。我爱老婆。 1.代码逆向工程 代码逆向工程,PCE 1.1 逆向分析法 1.静态分析法。 2.动态分析法。 ...
写给小白看的,逆向工程怎么上路?
MachineGunJoe666
07-06 8072
什么是逆向工程 先给大家出一道思考题 用C语言设计一个程序,验证输入的密码是否是“12345678”,如果验证成功,就输出“success”,如果验证失败,则输出“failed”。 我想,大部分新手小白估计会这么写: #include <stdio.h> #include <string.h> int main() { char buf[10] = {0}; scanf("%s", buf); if (strcmp(buf, "12345678") .
补丁
learn112的博客
01-01 302
补丁 需求 有时候我们直接修改OEP代码是不行的,因为该区域有可能被运行时压缩或者被加密过,直接改会引发程序异常, 这个时候我们可以换个思路,将写好的补丁放入内存中空的区域,然后再解密之后,先JMP到我们配置的区域,完成了我们的代码后再JMP到OEP处运行程序 运行时压缩流程 1.很多个解压缩循环(解码OEP) 2.配置IAT 3.JMP到OEP 加密代码执行流程 1.解密(解密OEP代码) 2.校验解密之后的和 3.如果校验和正确,则JMP到OEP,不正确,则程序异常 开始内补丁之旅 解密循环 首先
Android 图解逆向工程中ARM常用汇编指令(一)
weixin_34352005的博客
05-08 380
我们走得太快,灵魂都跟不上了。 微小的幸福就在身边,容易满足就是天堂。 在逆向和爆破中我们经常会在IDA中接触到汇编,一般做安卓的不会太了解VB回编等,不太了解的同学可以先查看上篇文章《Android ARM常用的汇编指令合集》 再来继续我们的学习,我们先来看张图。 这个view里面有 PUSH/LDR/SU...
逆向工程深度探索:问答集锦
逆向工程(Reverse Engineering)是一种技术,它涉及分析软件或系统的行为,以了解其内部工作原理,通常用于软件调试、安全分析、漏洞发现和代码优化等领域。该问答集详细讨论了以下几个关键知识点: 1. **反汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值