linux 自修改代码 smc,[Win32]自修改代码SMC

最新推荐文章于 2023-09-20 09:58:32 发布

Vnihc

最新推荐文章于 2023-09-20 09:58:32 发布

阅读量153

点赞数

文章标签： linux 自修改代码 smc

该楼层疑似违规已被系统折叠隐藏此楼查看此楼

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

; SMC.ASM is a test piece for reading and writing to the code section

; of a PE file. In this example, there are two procedures, one which

; is called, the second that is read and written at the address

; of the first. The proc is called twice, before & after the code has

; been modified.

; --------------By G-Spider

; fasm smc.asm smc.exe

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

format PE GUI 4.0

entry start

include 'win32a.inc'

section '.text' code readable writeable executable

start:

call f1

mov esi,f2.rpStart

mov edi,f1.ppStart

mov ecx,f2.rpEnd-f2.rpStart

rep movsb

call f1

ret

;---------------------------------------------

f1:

.ppStart:

invoke MessageBox,0,Phony,ttl1,MB_OK

ret

.ppEnd:

;**********************************************

if (f2.rpEnd-f2.rpStart) > (f1.ppEnd-f1.ppStart)

repeat (f2.rpEnd-f2.rpStart)-(f1.ppEnd-f1.ppStart)

nop

end repeat

end if

;**********************************************

f2:

.rpStart:

cinvoke wsprintf,lpBuf,Replc,f1.ppStart-$$

invoke MessageBox,0,lpBuf,ttl2,MB_OK

ret

.rpEnd:

;---------------------------------------------

Phony db 'This is 1st call of proc',0

Replc db 'This is 2nd call of proc',0ah,'Current offset=%0Xh',0

ttl1 db "Original Code",0

ttl2 db "Replacement Code",0

lpBuf rb 64

section '.idata' import data readable writeable

library user32,'user32.dll'

import user32,\

MessageBox,'MessageBoxA',\

wsprintf,'wsprintfA'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Vnihc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux 自修改代码 smc,[Win32]自修改代码SMC

该楼层疑似违规已被系统折叠隐藏此楼查看此楼;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&...
复制链接

扫一扫

[ATF]-smc指令详解

baron-周贺贺-代码改变世界ctw

06-29

1万+

1、在ree/tee调用smc之前 2、调用smc之后，cpu触发同步异常，进入ATF的sync_exception_aarch64—>handle_sync_exception—>smc_handler64处理函数在smc_handler64中又调用了smc_handler func smc_handler64 /* ---------------------------------------------- * Detect if this is a RUN_IMAGE or ot

linux 自修改代码 smc,记一次逆向工程作业——SMC代码自修改程序的逆向分析

weixin_36400198的博客

05-12

590

第一次发帖，由于刚开始学习逆向工程，所以文中可能有些错误或者描述不完善的地方，欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机：Windows10 64位专业版虚拟机软件：VMWare 15.1.0虚拟机环境：Windows XP软件：IDA VSCode Notepad++编程语言：Python3 C/C++文件：7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...

参与评论您还未登录，请先登录后发表或查看评论

Linux与BL31之间添加SMC实现随机数获取

qq_16106195的博客

09-20

481

Armv8架构中有四个异常等级EL0-EL3，两种安全状态即安全和非安全状态。SVC指令用于EL0下的用户应用程序请求EL1下的操作系统的服务，SMC指令允许普通世界中的程序请求EL3下的安全监控器的服务，这些都是同步异常指令，旨在不同异常等级下进行切换。本文中随机数应用在EL0下运行，处于非安全状态；Linux Kernel在EL1下运行，处于非安全状态；真随机数生成器服务在EL3下运行，处于安全状态。

linux 自修改代码 smc,如何在x86程序集中编写自修改代码

weixin_29251131的博客

05-12

148

哇，这比我想象的要痛苦得多 . 100％的痛苦是linux保护程序不被覆盖和/或执行数据 .两个解决方案如下所示并且涉及了很多谷歌搜索，所以有点简单地把一些指令字节和执行它们是我的，在页面大小上的mprotect和对齐是从谷歌搜索中剔除的，我必须为这个例子学习的东西 .自修改代码是直截了当的，如果您接受程序或至少只是两个简单的函数，编译然后反汇编，您将获得这些指令的操作码 . 或者使用nasm来...

linux 自修改代码 smc,如何在x86汇编中编写自修改代码

weixin_39947961的博客

05-12

179

哇，这比我预想的要痛苦得多。 100％的痛苦是linux保护程序不被覆盖和/或执行数据。如下所示的两种解决方案。涉及到很多谷歌搜索，因此稍微简单一些就放一些指令字节并执行它们是我的，mprotect和页面大小对齐是从谷歌搜索中剔除的，这是我在本例中必须学习的内容。自修改代码很简单，如果您使用程序或至少仅使用两个简单函数，则进行编译然后反汇编，您将获得这些指令的操作码。或使用nasm编译汇编程序...

【计算机系统结构】Self-modifying code 自修改代码

七爷OK

12-09

4479

Self-modifying code 在计算机科学中，自修改代码是一种代码，当代码执行时修改它自身的指令，通常用于减少指令路径长度以提高性能或简单地减少额外的，重复的，相似的代码，以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法，主要用于减少需要被测试的条件（分支条件）的次数。它通常只用于有意进行自修改的代码，而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...

C++ 获取主板CPU,硬盘等代码

04-06

在Windows中，可以使用WMI的`Win32_DiskDrive`类，而在Linux中，可以读取/proc/diskstats或/sys/class/block/*目录下的文件。 3. **主板信息获取**：主板信息，如制造商、序列号和型号，通常通过SMBIOS获取。...

Bochs - The cross platform IA-32 (x86) emulator

03-14

- Update Visual Studio 2008 project files in build/win32/vs2008ex-workspace.zip - Added Bochs compilation timestamp after Bochs version string. - GUI and display libraries (Volker) - Added new ....

Windows User Space AppleSMC Driver:Windows用户空间AppleSMC驱动程序（仅64位）-开源

05-09

在提供的压缩包文件"applesmc-win32"中，可能包含了驱动程序的安装文件、配置文件以及必要的文档。安装这个驱动通常涉及以下步骤： 1. 解压文件。 2. 运行安装程序或手动将驱动文件复制到系统目录。 3. 需要在设备...

unlocker 207

01-06

这个插件补丁解决了 VMware 默认不支持某些苹果操作系统版本的问题，使用户能够在 Windows 或 Linux 环境下虚拟化运行 OS X。在描述中提到的 "VMware OS X El Capitan 10.11 插件补丁"，是指该补丁专为 VMware ...

10-29

- win-install.cmd 和 win-uninstall.cmd：这是两个Windows平台下的批处理脚本，分别用于安装和卸载Unlocker工具。 - unlocker.exe：这是Unlocker的主要可执行文件，执行安装或卸载过程。 - dumpsmc.exe：可能...

【reverse】手把手带你基于dll实现多次SMC

hans774882968的博客

05-03

1275

引言 SMC，即self modifying code，自修改代码，逆向入门SMC可以看一下我的题解。我打算实现一个类似于【网鼎杯2020青龙组】jocker的SMC方案。这个方案不需要用到汇编，因此门槛极低。为什么要基于dll呢？因为代码段加密功能是通过外部python脚本完成的，将自修改代码拆分为独立dll实现上更方便。仓库：https://github.com/Hans774882968/self-modify-code-hello

自修改代码(Self Modifying Code)详解

jia_xiaoxin的专栏

09-18

8397

自修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V

Linux 安全开发指南

韦东山嵌入式专栏

02-24

2534

本文主要介绍了 Allwinner 安全方案的组成与功能。安全完整的方案基于 normal 方案扩展, 覆盖硬件安全、安全启动（Secure Boot）、安全系统（Secure OS）、安全应用（Trusted apps）等方面。本文从硬件安全、安全启动（Secure Boot）、安全系统（Secure OS）、安全应用的开发（TA/CA 开发指引）、固件密钥存储、安全系统在 Flash 上的加密保存几个方面进行介绍。安全系统是基于硬件配合软件的安全解决方案。

kernel通过psci的smc让从cpu boot的过程

jason的笔记

05-22

1万+

kernel会调用smp_init 来让从核cpu 起来. void __init smp_init(void) { unsigned int cpu; idle_threads_init(); cpuhp_threads_init(); /* FIXME: This should be done in userspace --RR */

Linux设备树解析