linux 自修改代码 smc,如何在x86程序集中编写自修改代码

最新推荐文章于 2024-04-23 09:46:45 发布
最新推荐文章于 2024-04-23 09:46:45 发布
阅读量149 收藏
点赞数
文章标签: linux 自修改代码 smc

哇,这比我想象的要痛苦得多 . 100%的痛苦是linux保护程序不被覆盖和/或执行数据 .

两个解决方案如下所示并且涉及了很多谷歌搜索,所以有点简单地把一些指令字节和执行它们是我的,在页面大小上的mprotect和对齐是从谷歌搜索中剔除的,我必须为这个例子学习的东西 .

自修改代码是直截了当的,如果您接受程序或至少只是两个简单的函数,编译然后反汇编,您将获得这些指令的操作码 . 或者使用nasm来编译汇编程序块等 . 从此确定操作码将立即加载到eax然后返回 .

理想情况下,您只需将这些字节放在某个ram中并执行该ram . 要让linux执行此操作,您必须更改保护,这意味着您必须向它发送一个在mmap页面上对齐的指针 . 因此,分配超出您需要的内容,找到页面边界上的分配中的对齐地址,并从该地址进行保护,并使用该内存放置您的操作码然后执行 .

第二个例子将现有的函数编译到程序中,再次因为保护机制你不能简单地指向它并改变字节,你必须从写入中取消保护它 . 所以你必须备份到前一页边界调用mprotect与该地址和足够的字节来覆盖要修改的代码 . 然后,您可以以任何您想要的方式更改该函数的字节/操作码(只要您不会溢出到您想要继续使用的任何函数中)并执行它 . 在这种情况下,您可以看到 fun() 工作,然后我将其更改为只返回一个值,再次调用它,现在它已被修改 .

#include

#include

#include

#include

unsigned char *testfun;

unsigned int fun ( unsigned int a )

{

return(a+13);

}

unsigned int fun2 ( void )

{

return(13);

}

int main ( void )

{

unsigned int ra;

unsigned int pagesize;

unsigned char *ptr;

unsigned int offset;

pagesize=getpagesize();

testfun=malloc(1023+pagesize+1);

if(testfun==NULL) return(1);

//need to align the address on a page boundary

printf("%p\n",testfun);

testfun = (unsigned char *)(((long)testfun + pagesize-1) & ~(pagesize-1));

printf("%p\n",testfun);

if(mprotect(testfun, 1024, PROT_READ|PROT_EXEC|PROT_WRITE))

{

printf("mprotect failed\n");

return(1);

}

//400687: b8 0d 00 00 00 mov $0xd,%eax

//40068d: c3 retq

testfun[ 0]=0xb8;

testfun[ 1]=0x0d;

testfun[ 2]=0x00;

testfun[ 3]=0x00;

testfun[ 4]=0x00;

testfun[ 5]=0xc3;

ra=((unsigned int (*)())testfun)();

printf("0x%02X\n",ra);

testfun[ 0]=0xb8;

testfun[ 1]=0x20;

testfun[ 2]=0x00;

testfun[ 3]=0x00;

testfun[ 4]=0x00;

testfun[ 5]=0xc3;

ra=((unsigned int (*)())testfun)();

printf("0x%02X\n",ra);

printf("%p\n",fun);

offset=(unsigned int)(((long)fun)&(pagesize-1));

ptr=(unsigned char *)((long)fun&(~(pagesize-1)));

printf("%p 0x%X\n",ptr,offset);

if(mprotect(ptr, pagesize, PROT_READ|PROT_EXEC|PROT_WRITE))

{

printf("mprotect failed\n");

return(1);

}

//for(ra=0;ra<20;ra++) printf("0x%02X,",ptr[offset+ra]); printf("\n");

ra=4;

ra=fun(ra);

printf("0x%02X\n",ra);

ptr[offset+0]=0xb8;

ptr[offset+1]=0x22;

ptr[offset+2]=0x00;

ptr[offset+3]=0x00;

ptr[offset+4]=0x00;

ptr[offset+5]=0xc3;

ra=4;

ra=fun(ra);

printf("0x%02X\n",ra);

return(0);

}

冰炭不同炉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel中的smc调用的示例(以optee的调用为例)
baron-周贺贺-代码改变世界ctw
06-20 39
optee_smc_do_call_with_arg()------>optee->smc.invoke_fn------>invoke_fn = get_invoke_func(&pdev->dev)------>optee_smccc_smc------>optee_smccc_smc()------>arm_smccc_smc(a0, a1, a2, a3, a4, a5, a6, a7, res)------>------>------>------>
linux c 自修改代码,如何在C中编写修改代码
weixin_36136552的博客
05-13 358
我想写一段连续改变的代码,即使这个变化是微不足道的。例如可能是像for i in 1 to 100, dobeginx := 200for j in 200 downto 1, dobegindo somethingendend假设我希望我的代码应该在第一次迭代后将x:= 200更改为某个其他行x:= 199,然后在下一次迭代后将其更改为x:= 198,依此类推。正在编写这样的代码吗?我需要使用...
linux c 自修改代码,使用自修改代码观察在x86上获取过时的指令
weixin_39764379的博客
05-13 100
qq_笑_17Sandybridge家族(至少是Skylake)仍然有相同的行为,显然是在窥探物理地址。不过,你的测试有点过于复杂。我没有看到跳远的重点,如果你将SMC函数组装(并在必要时链接)为平面二进制文件,你可以打开+ mmap两次。makea1和a2函数指针,然后main可以return a1(a2)在映射之后。这是一个简单的测试工具,以防有人想要尝试自己的机器:(从问题复制open ...
修改代码浅析
憩园幽幽的专栏
09-15 3141
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
linux修改代码段,自修改代码总是在Linux上出现分段错误
weixin_29189987的博客
05-12 272
我找到了一篇有关自我修改代码的文章,并尝试做一些示例,但是我总是遇到分段错误。据我所了解,fas违反了内存权限。代码段是(r)ead /e(x)ecute,因此尝试将结果写入此错误。是否可以通过在运行时或之前更改内存许可来测试程序?我使用的是linux,示例是用GAS汇编编写的。.extern memcpy.section .datastring:.asciz "whatever"string_...
用C/C++实现SMC动态代码加密技术
02-04
火龙果软件工程技术中心摘要:所谓SMC(SelfModifyingCode)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才...
鱼雷航行力学MATLAB代码,含自己修改部分.rar
04-15
本资料包含了一套经过作者自己修改的MATLAB代码,旨在对鱼雷的运动规律、控制策略以及水动力特性进行深入研究。 【描述】: 这个RAR压缩包包含了作者针对鱼雷航行力学进行MATLAB编程的成果,其中可能包括了鱼雷的...
SMC6490G代码编程固件 SMC6490G0913.s6x
12-15
SMC6490G代码编程固件
OMRON NJ系列PLC伺服控制程序代码
12-16
文件名"OMRON NJ系列PLC伺服控制程序.smc2"中的".smc2"扩展名代表这是使用OMRON的SYSMAC C-Series PLC编程语言编写的源代码文件。SMC(SYSMAC Machine Controller)是OMRON专为PLC编程设计的一种高级语言,它允许...
VC中程序修改实现
scollins的专栏
06-24 1624
<br />地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml<br />说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。<br />当然这篇文章与实际应用还是有很大的距离的,RepalceMentProc的长度不能比CalledProc(); 长的太多,虽然在中间补了EndCalledP
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 4548
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
ARM学习笔记(六)--ARM指令的预取和自修改代码
liufei_learning--脚踏实地,戒骄戒躁!
08-29 2593
指令的预取和自修改代码许多 ARM 实现在前一条指令的执行尚未完成时将指令从存储器中取出。这个动作称为指令的预取。指令的预取并不是实际执行指令。指令后来没有被执行有两种典型的情况:
修改代码(Self Modifying Code)详解
jia_xiaoxin的专栏
09-18 8442
修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V
程序的自我修改
大浪淘沙的专栏
07-07 1121
 程序的自我修改收藏 function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key
自我修改(SelfModify): 探索代码自我更新的艺术
最新发布
gitblog_00084的博客
04-23 499
自我修改(SelfModify): 探索代码自我更新的艺术 项目地址:https://gitcode.com/leonnewton/selfmodify 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序的自我更新和维护。这个库允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfMod...
关于自修改代码的一点浅析
09-26 4085
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
linux修改代码 smc,记一次逆向工程作业——SMC代码修改程序的逆向分析
weixin_36400198的博客
05-12 596
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
理解内存优化:缓存未命中与自修改代码的影响
现代处理器通常使用简化版的SI协议管理L1i缓存,这在检测到代码修改时可能会产生额外的负面影响。 3.5 缓存未命中的因素: 缓存未命中是性能瓶颈的主要来源,理解其原因并找到缓解策略至关重要。缓存与内存带宽的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值