180319 逆向-代码的二次开发(1)区块间隙的利用

最新推荐文章于 2022-08-05 10:51:27 发布
最新推荐文章于 2022-08-05 10:51:27 发布
阅读量366 收藏
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79810915
版权

1625-5 王子昂 总结《2018年3月19日》 【连续第534天总结】
A. 代码的二次开发(1)
B.

前言

这里的二次开发主要指的是在没有源码和接口的情况下扩充可执行文件的功能,目标是二进制的EXE或DLL文件,需要用汇编实现相关功能,或构造一个接口,调用其他语言实现功能。该技术主要是修改扩充PE结构,对PE文件进行DIY,因此又叫PEDIY技术

增加空间

最首要解决的就是新增加的代码放在哪里的问题
有两种方法

  • 在区块间隙中添加
  • 新增区块

区块间隙

由于PE文件每个区块的大小必定等于磁盘对齐值(FileAlignment)的整数倍,因此造成实际代码空间与对齐空间的间隙
每个区块末尾都有一段空白的、以00填充的内存可用

利用区块间隙时,必须注意区块的属性(Characteristics),它决定了该区块是否可读写。
默认情况下一般只有.data数据段是可写的,而.text代码段则是只读。
在具备可写属性的区段中添加代码,可能会被程序误当作未初始化空间而征用,导致代码被改动进而出错。因此最好在只读属性的区段中改动。

C. 明日计划
手工构造区块

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
180321 逆向-代码二次开发(3)获得函数的调用
whklhhhh的博客
04-11 536
1625-5 王子昂 总结《2018年3月21日》 【连续第536天总结】 A. 代码二次开发(3) B. 获得函数的调用 在扩充程序功能时,有时会遇到调用的API函数不在输入表中 在应用程序调用DLL中的函数之前,DLL文件映像必须被映射到调用进程的地址空间中 方法有两种: 1. 加载时的隐式链接。即修改输入表,增加需要的API函数 2. 运行时的显示链接。即显式链接调用D...
加密程序+源代码.exe
08-04
加密程序+源代码.exe 加密程序+源代码.exe
开源代码的使用 二次开发
xpp02的专栏
05-05 568
开源开发,就我的理解,有三种。 1、当作底层基础,使用。例如大家使用mysql就算。有人会认为我说错了。但我认为,开发不代表就是要同一个语言,甚至修改代码。例如我们使用动态库,原先的动态库是什么写的并不重要。重要的是作为自己的组成部分。你即便用mysql的接口甚至命令,去实现系统,也算是二次开发。 2、作为参考设计,这通常是在针对标准的实现上。这类代码,本身最大的价值是作为一个对比版本,检...
二次开发入门须知
青茶
08-05 1398
二次开发,简称二开,就是在现有的CMS框架上进行开发和修改、功能的扩展,然后达到自己想要的功能,一般来说都不会改变原有系统的内核。4. 有PHP框架开发经验最好,CI框架、ZF框架、TP框架,Yii框架等(可选);如果你不具备这些知识,请务必提前学习,否则用起来会比较吃力。现有功能无法满足你的需求时,需要自己写一些代码来实现功能。2. 具备HTML知识,了解css和js最佳(必备);5. 有服务器配置相关技术的(可选)。1. 具备基本的PHP知识(必备);3. 具备SQL语句知识(必备);...
UG二次开发逆向工程.rar
04-28
二次开发是指利用UG提供的应用程序接口(API)和开发工具,根据用户特定需求定制功能模块的过程。在这个"UG二次开发逆向工程.rar"的压缩包中,我们聚焦的是如何通过VS2008(Visual Studio 2008)来实现UG的逆向工程...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
基于OpenSplice DDS的逆向工程以及二次开发【100013157】
最新发布
08-11
基于 OpenSpliceDDS 的逆向工程以及二次开发:有中心节点的分布式计算&无中心节点的多机协同合作
Android逆向-java代码基础(4)
01-09
本文将深入探讨Java代码基础在Android逆向中的应用,并结合"Android逆向-java代码基础(4)"这个主题进行详细阐述。 1. 类与对象:Java是一种面向对象的语言,它的核心是类和对象。在逆向分析中,理解类的结构、...
PolyWorks二次开发
01-23
PolyWorks二次开发方法介绍,可以实现对扫描仪的控制、点云的对齐、逆向及数模比对等后处理操作
什么是二次开发
weixin_30872337的博客
12-25 1万+
什么是二次开发? 二次开发,简单的说就是在现有的软件上进行定制修改,功能的扩展,然后达到自己想要的功能和效果,一般来说都不会改变原有系统的内核。 为什么要二次开发? 随着信息化技术的不断发展,IT行业涌现出了一系列优秀的开源作品,其作者或是个人,或是项目小组,或是软件公司。选择和应用这些优秀的开源软件,并在此基础上进行符合业务需求的二次开发,将给企业节省信息化成本(时间成本及开发成本)的同时...
为什么我不做金蝶二次开发了,个人的感受!
热门推荐
H_King_H的博客
04-13 5万+
我2017年8月,刚来深圳,同月便进了一家从事金蝶二开的公司,公司很小,我离职可能有公司的原因在里面,但是此文,我想客观得来说明,为什么不做金蝶二开了!直入主题:金蝶二开,需要你会的代码能力是不高的,半年到一年工作经验,便可胜任,当然,如果你要说什么代码优化什么的,就另当别论,因为至少在做金蝶插件的时候,是很少有给你去说优化的,当然,字符串操作,用String优化成StringBuilder,这不...
使用大神写的wz框架
zcs123ok的博客
07-02 2579
首先感谢大神写出如此好的后台模板,给了我们这些小菜偷懒泡妞的时间,但是再用的时候,遇到了点麻烦,就是用自己的api接口替换mock模拟的用户信息,我是这么做的,最后实现登录和分权:第一步:这里暂时用的get方式拼接的用户名和密码。第二步:在这里替换成自己后台出来数据的token。然后就可以登陆了,就是这么的简单。...
180320 逆向-代码二次开发(2)手工构造区块
whklhhhh的博客
04-11 295
1625-5 王子昂 总结《2018年3月20日》 【连续第535天总结】 A. 代码二次开发(2) B. 手工构造区块 区块间隙的空间大小是有限的,如果所需代码不多,那么上述方法方便快捷。但是如果需要添加的代码比较多的话,区块间隙就不够用了。此时必须手动添加区块。 手工构造区块必须熟悉PE格式,实际操作时一般可用工具辅助。 主要有3个工作要做: 1. 增加块头 2. 增加块头...
安卓从开发到逆向(二)逆向分析简单安卓手游
大壮Python爬虫开发
09-22 4358
在上一篇文章,我们学习了 安卓从开发到逆向(一)java转换为smali对比分析 简单的认识了java代码和smali代码之间的对应关系,本文我们结合相关知识点,进行一次实战,逆向破解简单安卓手游,让无限生命称为可能。 安卓手游apk及逆向破解工具下载地址: 链接:https://pan.baidu.com/s/1mHOl9y-LXnETUg3oDAKNvA 提取码:3ygd 准备工具: and...
二次开发的扩展代码
幸福有多远
05-18 375
var iframeSrc = page.getControl('iframe7').$rmiframeUrl + "?a=2"; page.getControl('iframe7').rmiframeUrl = iframeSrc; page.getControl('iframe7').loadView(); 示例
Qt5.11的QWebEngine编译
u013125105的博客
10-25 1万+
Qt5.11的QWebEngine编译 准备工具 VS版本:VS2017; Python版本:Python2.7.5或以上版本,不支持Python 3版本; Qt5.11版本安装包,MSVC 2015 32-bit、MSVC 2015 64-bit、MSVC 2017 64-bit、Sources模块; 4.Bison,Flex 5.GPerf 6.Perl (Strawberry...
【无极低码】手写一个低代码平台之二次开发Java
无极低码
04-23 4911
本低代码平台后端主要使用java开发,利用servlet封装,前端使用layui进行管理操作,数据层sql主要使用自定义sql解析器,使用druid和c3p0数据库连接池,支持无代码模式和低代码模式,功能正在逐步改进,今天我们看一下关于二次开发的模式中自动生成和下载代码。 下图是我们使用低代码平台,利用sql直接生成二次开发用的代码,当然可以在后端直接调用生成的方法,这里是前端下载方式。 通过sql写服务 下载的sql利用了自定义的sql解析器,可以直接下载该文件,放入到指定目录,并在在数据.
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值