多层SMC代码自修改程序逆向分析

最新推荐文章于 2023-10-09 23:57:37 发布
最新推荐文章于 2023-10-09 23:57:37 发布
阅读量797 收藏
点赞数 1
文章标签: 安全 debug 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzaxiloveyou/article/details/117661689
版权

多层SMC代码自修改程序逆向分析

SMC简介

在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。

代码分析

首先用IDA打开这个程序,用F5插件将其转换为伪代码
在这里插入图片描述
下面分析这段代码

首先让用户输入一段字符串,并检测它的长度是否为28字节,然后检测v6对应的ASCII码是否为125,这里看不出来v6是什么,所以我们看一下汇编代码
在这里插入图片描述
可以看到伪代码中if(v6 == 125)对应的是汇编代码中的loc_40107F,当我们输入的字符串长度为

最低0.47元/天 解锁文章
EloflyS
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
linux 自修改代码 smc,记一次逆向工程作业——SMC代码修改程序逆向分析
weixin_36400198的博客
05-12 586
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
180728 逆向-SMC出题笔记
whklhhhh的博客
07-31 2430
在某黑哥的指示下给他加紧出两个题目~ 最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC题目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
CTF-SMC 逆向练习
weixin_40729735的博客
11-28 4932
SMC代码修改逆向分析--小白学习
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
最新发布
Sciurdae的博客
10-09 1990
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
SMC代码修改逆向分析(仅针对汇编语言分析
Y1seco的博客
06-03 1739
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
多层统计分析模型PPT课件
04-19
多层统计分析模型,多层统计分析模型课件,多层统计分析模型PPT
详解解决小程序中webview页面多层history返回问题
10-16
主要介绍了详解解决小程序中webview页面多层history返回问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MVC多层分页演示程序源码.zip
06-18
MVC多层分页演示程序源码.zip
论文研究-基于多层自组织映射和主成分分析的入侵检测方法.pdf
07-22
首先改进了自组织映射学习和分类算法,通过引入自定义变量匹配度、约简率和约简样本量化误差,提出了一种新的基于多层自组织映射和主成分分析入侵检测模型与算法。模型运用主成分分析算法对输入样本进行特征约简,...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
用C++实现SMC动态代码加密技术
01-08
实现SMC动态代码加密技术
微信小程序自定义tab实现多层tab嵌套功能
08-27
微信小程序非常火爆,今天脚本之家小编给大家带来的微信小程序自定义tab实现多层tab嵌套功能以及项目中遇到的问题及解决方法,感兴趣的朋友一起看看吧
程序的自我修改
05-15 1824
本文目的在于向读者说明程序进行自我修改的基本方法,并希望可以起到抛砖引玉的作用。如果读者有更好的方法或见解,欢迎来信交流E-mail: default_and_default@yahoo.cn/*//////////////////////////////////////////////////////////////////////////////This program will modify
程序修改(SMC)
jia_xiaoxin的专栏
09-18 3389
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
修改代码浅析
憩园幽幽的专栏
09-15 3127
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 4392
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”和程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
Codesys实现非线性函数关系的轴联动控制
qq_19979629的博客
01-18 5188
Codesys提供了轴位置跟随的控制指令followposition,该指令可以实现从动轴跟随主轴运行,而主从轴之间的相互关系在理论上可以是任意函数,比如正弦,余弦,椭圆,抛物线,指数曲线等,本文主要介绍followposition功能块的应用以及非线性函数曲线的多轴联动控制实现方法,并通过可视化仿真验证结果。
一种无源代码文件的Java程序修改方法
lxmtim的博客
09-22 549
公司有个老旧项目忽然报错,追踪代码发现逻辑有问题,可又由于公司代码管理不当,导致源码丢失,当前只有可运行的jar包;如果要修复这个问题,只能通过修改字节码文件的方式,然后重新打包部署。
多层感知机与自注意力机制使用代码
04-27
以下是使用Python和PyTorch实现多层感知机和自注意力机制的代码示例: 多层感知机: ```python import torch import torch.nn as nn class MLP(nn.Module): def __init__(self, input_size, hidden_size, output...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值