逆向学习-内嵌补丁(洞穴代码)

最新推荐文章于 2020-11-17 21:01:37 发布
最新推荐文章于 2020-11-17 21:01:37 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/10780490.html
版权

查看第一节区头。

Size Of Raw Data 为400, Virtual Size为280,尺寸为400,只用了280,所以680-800区域都是NULL。我们将会在此区域设置补丁代码。

节区的Virtual Size为280,这不是实际大小,要以SectionAlignment 的倍数扩展。实际大小为1000.

注意 1E4的属性值中的IMAGE_SCN_MEN_WRITE,节区头必须有可写权限。

RVA+ImageBase=VA    RAW = RVA - VirtualAddress + PointerToRawData  根据这两个公式,得出偏移位置680-800的进程VA为401280-401400.

在00401280处内嵌代码。

代码解密后我们可以直接修改00401083处,但是发现文件保存却运行出错。这是因为原先是加密的代码。我们直接修改16进制数据。

00401083的文件偏移为:1083 - 1000 + 400 = 483 查看偏移为483的的数据正是没有解码前的机器码,我们使用od直接跳到这个地址验证

那我们必须要将E9F8010000进行加密了,

00401083处的加密算法是这样的,也就是和7进行异或,经过算法加密,得到EEFF06,加密区域只加密到485,所以最后将483地址处修改为EEFF060000。

 

转载于:https://www.cnblogs.com/whitehawk/p/10780490.html

weixin_30757793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程核心原理》学习笔记——内嵌补丁
何不提剑起,壶酒天涯路
08-27 341
内嵌补丁(Inline Patch) 它是“内嵌代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内嵌补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
内嵌补丁洞穴代码分析案例
Tokameine的博客
03-10 257
示范案例:unpackme#1.aC.exe,学习过程参照《逆向工程核心原理》 如您发现了某些错误和不规范,请务必指正 内嵌补丁: 如名字所述,是指将补丁内嵌进程序中的一种打补丁的办法。与常规补丁不同的是,内嵌补丁嵌入在程序的代码当中,也就是说,每次执行该程序时相当于打了一次补丁(常规补丁通常打下第一次就不需要再有第二次了)。 洞穴代码内嵌补丁常用的一种打补丁的方法。目前我个人只了解到其对于“为加密或压缩过的代码补丁”时的作用,因此也引之为例。 在反调试过程中...
内嵌补丁洞穴代码
weixin_30876945的博客
08-20 140
测试文件:https://www.lanzous.com/i5o5fhg 1.准备 典型的运行时压缩(或者加密代码),是EP代码先将加密的OEP代码解密,再跳转到OEP处。而若要修改被加密的内容,可以在EP解密代码之后,JMP跳转目标改为“洞穴代码”(此时的代码已被解密),再跳转到OEP。 打开测试文件 2.OD调试 查找所有字符串之后,未找到所需要的...
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
逆向分析-010Editor代码
12-04
总之,“逆向分析-010Editor代码”涵盖了从基本的二进制数据操作到高级的逆向工程技巧。通过深入学习和实践,你可以掌握使用010Editor进行逆向分析和软件安全研究的方法,提升你在这一领域的专业能力。
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
OllyDbg 内嵌补丁的使用
Hotspurs的博客
04-09 614
https://www.bilibili.com/video/av28046265/?p=19 inline patch “内嵌补丁” 指在程序文件中把补丁代码写入文件里面达到破解的目的。 例: 原程序: mov eax, dword ptr [ebp+8] 3个字节 想改为: mov eax, 4 5个字节 若如此修...
逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一种打补丁方式
qq_39921539的博客
11-17 184
逆向核心原理:第二十章 内嵌补丁 与教科书不同的另一中打补丁方式 在逆向核心原理中,第二十章的实验是调试patchme 见下图1           图1 最后实验的结果: 书上的思路是修改跳入OEP的jmp指令,以此来插入自己的代码,但是这部分的指令是被加密过的,所以修改它时要手动做加密,十分麻烦。 所以我想出了一个更好的办法:因为我们要插入字符串,而字符串是被加密的,而且后面还有校验检查代码是否被改动,所以我们的代码一定要插入在解密和校验之后运行的地...
MFC中去掉窗口右上角的关闭按钮
06-09 8733
转载自:http://blog.csdn.net/eickandy/article/details/48517029 简介: 最大化、最小化和关闭按钮是窗口中最主要的元素。首先要说明,说他们是按钮其实是不准确的,按钮是一种窗口,而这三个组件根本就不是窗口,而是一个窗口常见的组成部分。出于习惯的原因,这里还是称呼他们为按钮。 这三个按钮是否显示似乎只能在窗口创建是决定。首先,要
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
vue2之jessibuca视频插件使用教程之字体文件
07-25
vue2之jessibuca视频插件使用教程之字体文件
b126小型医院医疗设备管理系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
小型医院医疗设备管理系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务 总之,小型医院医疗设备管理系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 职员信息管理页面,此页面提供给管理员的功能有:职员信息的查询管理,可以删除职员信息、修改职员信息、新增职员信息,还进行了对用户名称的模糊查询的条件。设备信息管理页面,此页面提供给管理员的功能有:查看已发布的设备信息数据,修改设备信息,设备信息作废,即可删除,还进行了对设备信息名称的模糊查询 设备信息信息的类型查询等等一些条件。库房信息管理页面,此页面提供给管理员的功能有:根据库房信息进行条件查询,还可以对库房信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现布谷鸟优化算法CS-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
《英语学习逆向法》- 钟道隆的革命性学习策略
"英语逆向学习法" 《英语学习逆向法》是由钟道隆将军撰写的一本关于英语学习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和学术成就。他在书中提出的“逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值