linux 自修改代码 smc,如何在x86汇编中编写自修改代码

最新推荐文章于 2022-08-01 00:28:43 发布
最新推荐文章于 2022-08-01 00:28:43 发布
阅读量178 收藏
点赞数
文章标签: linux 自修改代码 smc

哇,这比我预想的要痛苦得多。 100%的痛苦是linux保护程序不被覆盖和/或执行数据。

如下所示的两种解决方案。 涉及到很多谷歌搜索,因此稍微简单一些就放一些指令字节并执行它们是我的,mprotect和页面大小对齐是从谷歌搜索中剔除的,这是我在本例中必须学习的内容。

自修改代码很简单,如果您使用程序或至少仅使用两个简单函数,则进行编译然后反汇编,您将获得这些指令的操作码。 或使用nasm编译汇编程序块等。由此,我确定了将立即数加载到eax中然后返回的操作码。

理想情况下,您只需将这些字节放入某个ram中并执行该ram。 为了使Linux能够做到这一点,您必须更改保护,这意味着您必须向其发送一个在mmap页面上对齐的指针。 因此,分配比您需要更多的资源,在该分配中找到位于页面边界上的对齐地址,并从该地址进行mprotect并使用该内存放入您的操作码,然后执行。

第二个示例采用了已编译到程序中的现有函数,同样由于保护机制的原因,您不能简单地指向它并更改字节,因此必须取消对它的写保护。 因此,您必须使用该地址和足够的字节备份到先前的页面边界调用mprotect,以覆盖要修改的代码。 然后,您可以按所需的任何方式更改该字节/操作码(只要您不溢出到要继续使用的任何功能),然后执行它。 在这种情况下,您可以看到fun()有效,然后我将其更改为仅返回一个值,再次调用它,现在它已被修改。

#include

#include

#include

#include

unsigned char *testfun;

unsigned int fun ( unsigned int a )

{

return(a+13);

}

unsigned int fun2 ( void )

{

return(13);

}

int main ( void )

{

unsigned int ra;

unsigned int pagesize;

unsigned char *ptr;

unsigned int offset;

pagesize=getpagesize();

testfun=malloc(1023+pagesize+1);

if(testfun==NULL) return(1);

//need to align the address on a page boundary

printf("%p\n",testfun);

testfun = (unsigned char *)(((long)testfun + pagesize-1) & ~(pagesize-1));

printf("%p\n",testfun);

if(mprotect(testfun, 1024, PROT_READ|PROT_EXEC|PROT_WRITE))

{

printf("mprotect failed\n");

return(1);

}

//400687: b8 0d 00 00 00 mov $0xd,%eax

//40068d: c3 retq

testfun[ 0]=0xb8;

testfun[ 1]=0x0d;

testfun[ 2]=0x00;

testfun[ 3]=0x00;

testfun[ 4]=0x00;

testfun[ 5]=0xc3;

ra=((unsigned int (*)())testfun)();

printf("0x%02X\n",ra);

testfun[ 0]=0xb8;

testfun[ 1]=0x20;

testfun[ 2]=0x00;

testfun[ 3]=0x00;

testfun[ 4]=0x00;

testfun[ 5]=0xc3;

ra=((unsigned int (*)())testfun)();

printf("0x%02X\n",ra);

printf("%p\n",fun);

offset=(unsigned int)(((long)fun)&(pagesize-1));

ptr=(unsigned char *)((long)fun&(~(pagesize-1)));

printf("%p 0x%X\n",ptr,offset);

if(mprotect(ptr, pagesize, PROT_READ|PROT_EXEC|PROT_WRITE))

{

printf("mprotect failed\n");

return(1);

}

//for(ra=0;ra<20;ra++) printf("0x%02X,",ptr[offset+ra]); printf("\n");

ra=4;

ra=fun(ra);

printf("0x%02X\n",ra);

ptr[offset+0]=0xb8;

ptr[offset+1]=0x22;

ptr[offset+2]=0x00;

ptr[offset+3]=0x00;

ptr[offset+4]=0x00;

ptr[offset+5]=0xc3;

ra=4;

ra=fun(ra);

printf("0x%02X\n",ra);

return(0);

}

weixin_39947961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ATF]-smc指令详解
baron-周贺贺-代码改变世界ctw
06-29 1万+
1、在ree/tee调用smc之前 2、调用smc之后,cpu触发同步异常,进入ATF的sync_exception_aarch64—>handle_sync_exception—>smc_handler64处理函数 在smc_handler64又调用了smc_handler func smc_handler64 /* ---------------------------------------------- * Detect if this is a RUN_IMAGE or ot
linux c 自修改代码,如何在C编写修改代码
weixin_36136552的博客
05-13 356
我想写一段连续改变的代码,即使这个变化是微不足道的。例如可能是像for i in 1 to 100, dobeginx := 200for j in 200 downto 1, dobegindo somethingendend假设我希望我的代码应该在第一次迭代后将x:= 200更改为某个其他行x:= 199,然后在下一次迭代后将其更改为x:= 198,依此类推。正在编写这样的代码吗?我需要使用...
linux修改代码段,自修改代码总是在Linux上出现分段错误
weixin_29189987的博客
05-12 266
我找到了一篇有关自我修改代码的文章,并尝试做一些示例,但是我总是遇到分段错误。据我所了解,fas违反了内存权限。代码段是(r)ead /e(x)ecute,因此尝试将结果写入此错误。是否可以通过在运行时或之前更改内存许可来测试程序?我使用的是linux,示例是用GAS汇编编写的。.extern memcpy.section .datastring:.asciz "whatever"string_...
x86虚拟机设计之自引用和自修改代码
arriod的专栏
10-19 712
一、关于自修改代码 基本思路: 1、将源代码区域加上写保护,当出现自修改代码时,就会触发一个异常。软件截获此异常,并清空全部cache或清空出现异常位置的cache。  2、截获所有的写内存的地方,查看是否写了保存了的tb,如果写了,就释放掉这个tb。 问题: 1、如何在源代码区域加上写保护?       我们面对的是物理地址,而平时虚拟机操作的却是虚拟地址。 2、如何在引起
在64位linux编写32位汇编程序
weixin_34111790的博客
07-11 151
2019独角兽企业重金招聘Python工程师标准>>> ...
用C/C++实现SMC动态代码加密技术
02-04
计算机病毒通常也会采用SMC技术动态修改内存的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存的机器码,所以多采用汇编...
鱼雷航行力学MATLAB代码,含自己修改部分.rar
最新发布
04-15
在现代军事技术,鱼雷作为一种重要的水下武器,其航行力学的研究至关重要。MATLAB作为一种强大的数值计算和数据分析工具,被广泛应用于鱼雷航行性能的模拟和优化。本资料包含了一套经过作者自己修改的MATLAB代码,...
SMC6490G代码编程固件 SMC6490G0913.s6x
12-15
SMC6490G代码编程固件
jit_smc_test:在一次性JIT功能上测试处理器上的自修改代码行为
03-09
x86处理器上的一次性JIT性能 假设您有以下代码: mem_page = allocate_memory_page(permissions = read+write+...在奔腾系列之前,不会实现已经存在于预取的已修改指令,并且已修改的显式JMP代码是必需的。 从奔
修改任意Linux进程地址空间实施代码注入
Netfilter
09-16 6249
提到进程注入,常规的方案就是使用ptrace,其POKEDATA,POKETEXT命令选项单从名字上就知道是干什么的,这里不再赘述。 然而ptrace是个系统化的东西,太复杂,不适合玩手艺,有没有什么适合手工玩的东西呢?当然有! 正如读写/dev/mem可以手工完成crash+gdb的功能hack内核一样,每一个用户态进程也有一个mem文件,即 /proc/$pid/mem 。 我不敢保证每一个系统该文件都可写,但一旦它可写就好玩了。 /proc/$pid/mem文件抽象的一个进程的地址空间,直接写该文
Linux裸机开发5——代码段与代码重定向
qq_51654553的博客
08-01 165
Linux裸机开发5——代码段与代码重定向
nasm linux汇编 pdf网盘,三、Hello World! [Linux汇编语言开发指南]
weixin_33821888的博客
05-14 249
该楼层疑似违规已被系统折叠隐藏此楼查看此楼真不知道打破这个传统会带来什么样的后果,但既然所有程序设计语言的第一个例子都是在屏幕上打印一个字符串"HelloWorld!",那我们也以这种方式来开始介绍Linux下的汇编语言程序设计。在Linux操作系统,你有很多办法可以实现在屏幕上显示一个字符串,但最简洁的方式是使用Linux内核提供的系统调用。使用这种方法最大的好处是可以直接和...
[Ptrace]Linux内存替换(五)x86_64平台代码注入
BraveWinds B10G
08-12 1992
上一节完成了x86平台的简单代码注入,本节将该过程移植到x86_64平台下测试成功。 【测试环境】 CentOS 5.4 (Final)x86_64 Linux version 2.6.18-164.el5. x86_64 GCC version 4.4.2 20080704
linux修改代码 smc,如何在x86程序集编写修改代码
weixin_29251131的博客
05-12 146
哇,这比我想象的要痛苦得多 . 100%的痛苦是linux保护程序不被覆盖和/或执行数据 .两个解决方案如下所示并且涉及了很多谷歌搜索,所以有点简单地把一些指令字节和执行它们是我的,在页面大小上的mprotect和对齐是从谷歌搜索剔除的,我必须为这个例子学习的东西 .自修改代码是直截了当的,如果您接受程序或至少只是两个简单的函数,编译然后反汇编,您将获得这些指令的操作码 . 或者使用nasm来...
浅析SMC技术
weixin_34414196的博客
02-16 421
SMC是英文Self-Modifying Code的缩写形式,顾名思义,就是“代码修改”也就是说可以在一段代码执行之前先对它进行修改SMC技术在DOS时代非常流行,因为DOS时代更接近系统底层。所以即便是现在实现SMC技术,都以汇编码最为方便。 ‘利用SMC技术的这个特点,在设计加密方案时,可以把代码以加密形式保存在可执行文件,然后在程...
kernel通过psci的smc让从cpu boot的过程
jason的笔记
05-22 1万+
kernel会调用smp_init 来让从核cpu 起来. void __init smp_init(void) {     unsigned int cpu;     idle_threads_init();     cpuhp_threads_init();     /* FIXME: This should be done in userspace --RR */   
Linux设备树解析
热门推荐
smcdef的博客
08-18 1万+
1. Device Tree简介Linus Torvalds在2011年3月17日的ARM Linux邮件列表宣称“this whole ARM thing is a fucking pain in the ass”,引发ARM Linux社区的地震,随后ARM社区进行了一系列的重大修正。在过去的ARM Linux,arch/arm/plat-xxx和arch/arm/mach-xxx充斥着大量
ATFsmc指令详解
myprogram_player的博客
08-05 4908
1 ATF的smc指令调用流程 在REE侧调用smc异常之后,会根据断向量表触发cpu的同步异常sync_exception_aarch64/32,然后跳转执行到handle_sync_exception->smc_handler64/32,最后跳转到_RT_SVC_DESCS_START_+RT_SVC_DESC_HANDLE这个工具类执行具体的操作,最后跳转到el3_exit返回REE侧。 2.1 REE侧如何调用smc指令 在REE侧调用smc之前,需要对通用寄存器进行赋值传参x0-x8
linux 64嵌入汇编语言,如何在64位的Linux系统上使用汇编和C语言混合编程
weixin_28763005的博客
05-12 255
编译和链接的时候使用的指令:(AMD处理器,64位操作系统)编译链接指令1 nasm -f elf foo.s -ofoo.o2 gcc -c bar.c -o bar.o3 ld -s -o foobar bar.ofoo.o汇编语言用nasm编写并用nasm编译器编译,而C语言用的是gcc编译,这些都没有问题,但是在链接的时候出错了,提示如下:ld: i386 architecture of ...
smc代码生成工具可以支持linux
09-29
是的,SMC代码生成工具可以在Linux操作系统上使用。SMC代码生成工具是一种生成有限状态机(FSM)代码的工具,用于实现基于事件驱动的系统。它可以适用于不同的操作系统,包括Linux。在Linux上使用SMC代码生成工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值