逆向学习汇编篇 -- 目标进程进行代码注入

最新推荐文章于 2024-07-18 22:04:26 发布
最新推荐文章于 2024-07-18 22:04:26 发布
阅读量436 收藏 4
点赞数 4
分类专栏: 2024逆向学习 文章标签: 单片机 stm32 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/140091103
版权

本节课在线学习视频(网盘地址,保存后即可免费观看):

​https://pan.quark.cn/s/c7397eecaada​

在逆向工程中,代码注入是一种强大的技术,用于向目标进程中插入和执行自定义代码。本文将详细讨论如何使用汇编语言对目标进程进行代码注入,实现特定功能的方法。

00:26 - 利用汇编语言进行代码注入与进程操作

寻找目标进程

首先,我们需要找到目标进程的句柄。这可以通过调用Windows API函数​​OpenProcess​​来实现。

; 使用汇编语言获取目标进程句柄
section .data
    processID dd 1234  ; 假设目标进程的ID为1234
    accessRights dd 0x1F0FFF  ; 完全访问权限

section .text
    global _start
_start:
    ; 调用OpenProcess函数
    push dword [processID]
    push dword [accessRights]
    call OpenProcess
    mov [processHandle], eax  ; 保存进程句柄

申请内存空间

一旦获得进程句柄,就需要在目标进程中分配内存。这可以通过调用​​VirtualAllocEx​​函数来实现。

; 在目标进程中分配内存
section .data
    memSize dd 1024  ; 分配1KB内存
    memType dd 0x1000  ; 分配类型(MEM_COMMIT)
    memProtect dd 0x40  ; 保护类型(PAGE_EXECUTE_READWRITE)

section .text
_start:
    ; 调用VirtualAllocEx函数
    push dword [memProtect]
    push dword [memType]
    push dword [memSize]
    push dword 0  ; 地址参数(NULL表示自动分配)
    push dword [processHandle]
    call VirtualAllocEx
    mov [remoteMemory], eax  ; 保存分配的内存地址

复制并执行代码

接下来,将自定义代码写入目标进程的内存,并通过创建远程线程执行该代码。

; 将代码写入目标进程
section .data
    code db 0xB8, 0x04, 0x00, 0x00, 0x00, 0xCD, 0x80  ; 简单的int 0x80系统调用

section .text
_start:
    ; 调用WriteProcessMemory函数
    push dword 0
    push dword [codeSize]
    push dword [code]
    push dword [remoteMemory]
    push dword [processHandle]
    call WriteProcessMemory

    ; 创建远程线程
    push dword 0
    push dword 0
    push dword [remoteMemory]
    push dword 0
    push dword [processHandle]
    call CreateRemoteThread

18:08 - 调试代码与内存管理

在调试代码过程中,正确处理字符串和避免代码执行错误是关键。以下是几个常见问题及其解决方法:

正确处理字符串

确保字符串在内存中的布局正确,可以避免许多执行错误。

; 处理字符串
section .data
    message db 'Hello, World!', 0

section .text
_start:
    ; 加载字符串地址到寄存器
    lea eax, [message]
    ; 在目标进程中使用字符串
    push eax
    call MessageBoxA

避免代码执行错误

确保代码逻辑正确,避免无效内存访问和非法指令。

; 代码逻辑错误处理
section .text
_start:
    ; 检查指针是否为空
    cmp eax, 0
    je error
    ; 正常执行代码
    ...
error:
    ; 错误处理代码
    ...

28:12 - 程序内存管理与重定位

内存管理和重定位是代码注入中的重要环节。以下是常用的技巧:

利用offset和差值计算

; 偏移量计算
section .data
    baseAddress dd 0x400000
    offset dd 0x1000

section .text
_start:
    ; 计算实际地址
    mov eax, [baseAddress]
    add eax, [offset]
    ; 使用实际地址
    ...

38:19 - 深入解析程序逆向与调试过程

逆向工程中,常见的问题包括偏移量不匹配和访问权限问题。以下是解决这些问题的方法:

偏移量不匹配

; 处理偏移量不匹配
section .text
_start:
    ; 调整偏移量
    sub eax, [baseAddress]
    add eax, [newBaseAddress]
    ; 使用调整后的地址
    ...

访问权限问题

; 处理访问权限问题
section .text
_start:
    ; 修改内存保护
    push dword [newProtect]
    push dword [memSize]
    push dword [memoryAddress]
    push dword [processHandle]
    call VirtualProtectEx

54:28 - 深入解析代码调试与重定位

调试过程中,需要检查中断指令和修改内存属性。

检查中断指令

; 中断指令检查
section .text
_start:
    ; 检查是否有int 3指令
    cmp byte [eax], 0xCC
    je breakpoint
    ; 正常执行代码
    ...
breakpoint:
    ; 处理断点
    ...

修改内存属性

; 修改内存属性
section .text
_start:
    ; 设置新的内存保护属性
    push dword [newProtect]
    push dword [memSize]
    push dword [memoryAddress]
    push dword [processHandle]
    call VirtualProtectEx

01:21:35 - 介绍与应用汇编和反汇编技术

汇编和反汇编是逆向工程的基础。使用相关工具可以提高效率。

汇编过程

; 将文本转换为机器码
section .text
_start:
    ; 示例汇编指令
    mov eax, 1
    int 0x80

01:32:54 - 学习汇编语言与调试过程

学习汇编过程中,实践是最佳的学习方法。

实例代码

; 汇编实例
section .text
_start:
    ; 示例汇编代码
    mov eax, 5
    mov ebx, 10
    add eax, ebx
    ; 检查结果
    cmp eax, 15
    je success
    ; 错误处理
    ...
success:
    ; 成功处理
    ...

通过本文的详细讨论,我们了解了如何使用汇编语言对目标进程进行代码注入、调试代码和管理内存。这些技术在逆向工程中具有重要的应用价值。希望本文能够帮助读者深入理解和掌握这些关键技术,并在实际应用中提高编程效率和问题解决能力。

web安全工具库
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C#实现代码注入(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-09 218
C#实现代码注入(附完整源码)
逆向工程核心原理》----第28章 汇编进行代码注入
qq_55785697的博客
05-23 1224
一、dll注入代码注入的区别 1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线程注入。 dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。 代码注入
逆向学习目标进程进行代码注入
wq10_12的博客
07-02 803
代码注入是指向目标进程中插入自定义的代码,以改变该进程的行为。代码注入通常是为了实现一些特定的目标,例如修改目标进程的数据、控制目标进程的行为、实现远程执行等。
逆向学习速览-汇编基础篇
阿权的博客
10-14 972
根据窗口句柄及基地址获取某一地址的值 #include<stdio.h> #include<Windows.h> int main() { // 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); //存放窗口进程id DWORD dwPid = -1; //存放读取的值 int tmp; //根据句柄获取进程id GetWindowThreadProcessId(hWnd, &dwPid); //根据进程i.
逆向-注入步骤代码 植物大战僵尸注入代码安放植物HOOK汇编代码
qq_42095701的博客
01-04 1217
//获取窗口句柄 DWORD CMFCApplication1Dlg::GetWindows(CString Filename) { HWND hWnd = ::FindWindow(NULL, Filename.GetBuffer()); if (!hWnd) { MessageBox(L"没有窗口",NULL,0); return 0; } DWORD dWid = 0; GetWindowThreadProcessId(h...
逆向学习-DLL注入
S1lenc3的博客
04-30 158
DLL注入技术,可以实现钩取API,改进程序,修复Bug。 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。 DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。 DLL(Dynamic Linked Library,动态链接库)   DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2363
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
【Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 2262
一、注入本质、 二、静态注入和动态注入、 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
Day 3 学习代码注入技术
neuisf的博客
09-28 401
代码注入,MessageBoxA的第一个参数压入栈,此时,eax是MessageBoxA函数的地址。此处有一个技巧:在call address1 指令执行时,会将下一个地址(ReverseCore字符串的地址)作为下一条指令的地址(函数返回地址)压入栈,实际上是将MessageBoxA的第三个参数压入了栈。
【驱动程序】霍尔编码器电机_CubeMX_HAL库
2201_75563094的博客
07-18 281
电机型号:MG310 霍尔编码器电机 驱动模块:L298N
TIM基本定时器
weixin_73497355的博客
07-18 703
stm32基本定时器详解。
电平的概念及应用(电路节点在某一时刻的电压状态)(高电平、低电平)(电压是推动电荷通过导体的力,而电平是这种力的表达形式)
Dontla的博客
07-18 481
在数字电子学中,电平用来定义逻辑状态,常见的有高电平和低电平,分别对应逻辑1和逻辑0。电平在电子和电气工程中是核心概念,无论是在数字还是模拟电路设计,或是在数据通信领域,理解和正确处理电平都是确保系统性能的关键。在电子与电气工程中,电压是推动电荷通过导体的力,而电平是这种力的表达形式。CMOS技术使用更宽的电压范围来定义逻辑电平,通常,高电平接近电源电压(例如3.3V或5V),而低电平接近地电压(0V)。模拟电路中,电平表示连续变化的电压值,这些电压可以表示音频信号的强度、光线强度或温度等物理量。
2.4G收发芯片XL2412P,集成单片机 ,通信距离可达110米
Dertyl的博客
07-18 190
XL2412P芯片是一款高性能低功耗的SOC集成无线收发芯片,由RF芯片和32位M0核MCU集成,工作在2.400~2.483GHz世界通用ISM频段。并集成多路I2C、USART 等通讯外设,1路12bitADC,2个16bit定时器,以及2路比较器。该芯片集成了射频接收器、射频发射器、频率综合器、GFSK 调制器、GFSK 解调器等功能模块,并且支持一对多线网和带ACK的通信模式。125K/250K / 1M / 2M bps模式的接收灵敏度为-96.5/-95/-92/-90dBm;
第七章 单片机的串行口
m0_64148419的博客
07-18 599
第七章 单片机的串行口
L298N的输出电流与电压
2201_75797484的博客
07-18 541
L298N的输出电流与电压
ARM体系结构和接口技术(五)封装RCC和GPIO库
weixin_44254079的博客
07-18 552
ARM,单片机
STM32学习历程(day6)
weixin_60039521的博客
07-10 1025
学好GPIO外设的使用方法 后面的这些外设使用起来都大差不差 而且ARM公司提供的库函数的函数注释也很详细 感觉最主要的就是要学会看框图 知道自己的工程需要哪些外设 然后他的电路图如何走 跟着一步步初始化和使能就可以。
ARM体系结构和接口技术(六)KEY按键实验① 按键轮询检测
最新发布
weixin_44254079的博客
07-18 218
arm 按键

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值