带壳破解SMC补丁技术

最新推荐文章于 2023-06-18 13:11:16 发布
最新推荐文章于 2023-06-18 13:11:16 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: window系统内核编程 文章标签: 破解 patch 汇编 byte 解密 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zacklin/article/details/7673806
版权

今天又考完了一门课程,大三也即将结束了。大三的结束基本上也就意味着大学学习的结束,所以要抓紧留在学校的时间多学点东西。今天看了SMC补丁技术,很简单的那种。复杂的还有好几层的SMC技术,那个应用在壳上加壳的破解。

SMC补丁技术可以实现带壳破解。主要原理就是在外壳解密/压缩完成即将跳转到OEP之际,让其跳转到另一个地方。在那个地方我们将完成程序的补丁工作,然后再跳转到OEP处执行。至于SMC的英文全称,我也不知道是什么。

首先是一个简单的CrackMe,通过判断输入的字符串是否与程序中预置的字符串相等,相等则成功,否则失败。
CrackMe测试

接下来,我们用UPX压缩壳来对这个CrackMe进行加壳压缩。对CrackMe进行压缩处理之后就可以进行我们的SMC Patch技术测试了。用UPX对CrackMe进行加壳

好了,现在把压缩后的程序载入OD,然后使用ESP定律进行脱壳,来到POPAD之后快到达OEP处。汇编代码摘要如下:

0040BADD    61              POPAD
0040BADE    8D4424 80       LEA EAX,DWORD PTR SS:[ESP-80]
0040BAE2    6A 00           PUSH 0
0040BAE4    39C4            CMP ESP,EAX
0040BAE6  ^ 75 FA           JNZ SHORT 0040BAE2
0040BAE8    83EC 80         SUB ESP,-80
0040BAEB  - E9 3056FFFF     JMP 00401120                   ; OEP

如果你不知道ESP脱壳定律,建议先看文章《ESP脱壳定律》。接下来还是先跳转到OEP,现在文件加压缩/解密完毕,可以通过字符串找到对比的地方:

0040107F    6A 40           PUSH 40
00401081    52              PUSH EDX
00401082    68 E8030000     PUSH 3E8
00401087    56              PUSH ESI
00401088    FF15 A4504000   CALL DWORD PTR DS:[4050A4]      ; USER32.GetDlgItemTextA
0040108E    8D4424 04       LEA EAX,DWORD PTR SS:[ESP+4]
00401092    8D4C24 10       LEA ECX,DWORD PTR SS:[ESP+10]
00401096    50              PUSH EAX
00401097    51              PUSH ECX
00401098    FF15 00504000   CALL DWORD PTR DS:[405000]      ; KERNEL32.lstrcmpA
0040109E    85C0            TEST EAX,EAX
004010A0    6A 00           PUSH 0
004010A2    75 1D           JNZ SHORT 004010C1              ; 可以改为NOP NOP
004010A4    68 50604000     PUSH 00406050                   ; success
004010A9    68 44604000     PUSH 00406044                   ; good work!
004010AE    56              PUSH ESI
004010AF    FF15 A8504000   CALL DWORD PTR DS:[4050A8]      ; USER32.MessageBoxA
004010B5    B8 01000000     MOV EAX,1
004010BA    5E              POP ESI
004010BB    83C4 4C         ADD ESP,4C
004010BE    C2 1000         RETN 10
004010C1    68 3C604000     PUSH 0040603C                   ; failure
004010C6    68 30604000     PUSH 00406030                   ; try again!
004010CB    56              PUSH ESI
004010CC    FF15 A8504000   CALL DWORD PTR DS:[4050A8]      ; USER32.MessageBoxA
004010D2    B8 01000000     MOV EAX,1
004010D7    5E              POP ESI

我们只要把004010A2处的两个字节NOP掉就完成爆破了。好了,现在回到第一段汇编代码处,也就是即将跳转到OEP的那个地方。我们在下面找一个空地方填上汇编代码来完成Patch工作。然后把跳转到OEP的地方,改为跳转到Patch代码处,Patch完之后在跳回OEP。

0040BADD    61                      POPAD
0040BADE    8D4424 80               LEA EAX,DWORD PTR SS:[ESP-80]
0040BAE2    6A 00                   PUSH 0
0040BAE4    39C4                    CMP ESP,EAX
0040BAE6  ^ 75 FA                   JNZ SHORT 0040BAE2
0040BAE8    83EC 80                 SUB ESP,-80
0040BAEB    EB 07                   JMP SHORT 0040BAF4
0040BAED    90                      NOP
0040BAEE    90                      NOP
0040BAEF    90                      NOP
0040BAF0    0000                    ADD BYTE PTR DS:[EAX],AL
0040BAF2    0000                    ADD BYTE PTR DS:[EAX],AL
0040BAF4    66:C705 A2104000 9090   MOV WORD PTR DS:[4010A2],9090
0040BAFD  - E9 1E56FFFF             JMP 00401120
0040BB02    0000                    ADD BYTE PTR DS:[EAX],AL

然后保存修改后的文件,运行后发现输入任意字符串都OK了,说明SMC带壳破解Patch成功!
SMC带壳破解成功


zacklin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不脱壳直接破解软件
Hkiller
01-08 1969
不脱壳直接破解软件文章作者:laoxuetong信息来源:http://cnxhacker.net/article/show/2818.html要实现带壳软件直接打补丁,需要一些技巧和运气,虽然这看起来是很不容易实现的,其实并不象大家想的那么难,下面听我慢慢道来。 要实现这种带壳补丁的目的,当然你需要作充分的前提条件: 过硬的软件跟踪与分析能力,因为你没有软件作者的源码,一切都要靠自己动手; 简单
180728 逆向-SMC出题笔记
whklhhhh的博客
07-31 2435
在某黑哥的指示下给他加紧出两个题目~ 最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC题目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
菜鸟笔记#4.带壳破解
skysys的研究小屋
02-09 2180
【实验目的】1) 掌握利用查找字符串查找带壳软件破解方法。【实验原理】1) 利用软件登录时,提供的关键字,找到关键CALL,单步跟踪查找序列号。【实验环境】工具:OllyDBG 软件:C:\software\22.带壳破解\engydtsetup.exe【实验步骤】一、 了解软件验证机制1.1 单击软件,默认安装即可,进入安装目录,运行软件,在用户名和注册码栏中输入任意数值,单击“登录”按钮
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录
最新发布
书山有路勤为径,学海无涯苦作舟
06-18 4070
历史:壳是最早出现的专用加密软件技术!作用:可以是开发者未来保护自己的代码不被借鉴、破解、逆向;也可用来病毒、木马、蠕虫隐藏恶意代码,不被杀毒如软件查杀!预习:vmp纯虚拟机壳,目前公认认为公认最强。温馨提示:脱壳上瘾,可不要随意传播哦!
「娃娃分享」-反调试技术总结.
weixin_30371875的博客
05-30 217
最近学习反调试技术,总结了网络上的一些反调试技术,文章中的代码均通过调试,在OllyDbg中测试通过,同时谢谢看雪的《加密与解密》第三版测试软件:IDA最新5.5,使用5.4OllyDbg最新2.0,结合v1.10(汉化第二版)一.抗静态分析技术静态分析是指从反汇编出来的程序清单上分析程序流程,反静态分析主要是指扰乱汇编代码可读性。1.花指令在原程序中添加一些汇编指令,添加后不影响原程...
1.5SMC16AT3的技术参数
12-10
1.5SMC16AT3是一款半导体器件,其技术参数详细揭示了它的电气特性和应用范围。首先,我们来看一下这款器件的核心参数: 1. 雪崩电压(VBR):雪崩电压是二极管在反向偏置状态下能够承受的最大电压,不导致击穿的...
1.5SMC39AT3的技术参数
12-10
1.5SMC39AT3是一款半导体器件,其技术参数详细揭示了它的电气特性和应用范围。首先,我们来看一下这款器件的核心参数: 1. 雪崩电压(VBR):雪崩电压是指在特定条件下,二极管允许通过的最大反向电压,超过这个...
1.5SMC51AT3的技术参数
12-10
1.5SMC51AT3是一款半导体器件,其详细技术参数揭示了它的关键性能指标,主要用于电力电子、电路保护和开关应用。以下是对这些参数的深入解释: 1. **雪崩电压(VBR)**:VBRmin、VBRnom和VBRmax分别代表雪崩电压的...
1.5SMC22AT3的技术参数
12-10
产品型号:1.5SMC22AT3雪崩电压VBRmin(V):20.900雪崩电压VBRnom(V):22雪崩电压VBRmax(V):23.100IT(mA):1峰值反向工作电压VRWM(V):18.800最大反向漏电流IR(uA):5最大反向浪涌电流Ipp(A):49最大反向电压(钳位电压)Vc(V)...
1.5SMC24AT3的技术参数
12-10
产品型号:1.5SMC24AT3雪崩电压VBRmin(V):22.800雪崩电压VBRnom(V):24雪崩电压VBRmax(V):25.200IT(mA):1峰值反向工作电压VRWM(V):20.500最大反向漏电流IR(uA):5最大反向浪涌电流Ipp(A):45最大反向电压(钳位电压)Vc(V)...
upx变形加密补丁
07-08
upx变形加密补丁,源码。在加密时做手脚
vmp带壳内部打补丁.exe
08-02
说说软件的用途 支持对 vmp2.x-3.x 带壳内部打补丁 支持 exe 支持dll 本次更新 1.若干Bug 2.美化UI 3.增加了弹窗功能 4.增加DLL加载功能 5.增加偏移自动计算功能
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
SMA、SMB、SMC封装以及区别
10-07
SMA、SMB、SMC封装的二极管尺寸区分
易游通杀补丁
08-06
易游验证的补丁,能杀掉大多数简单软件的验证,加密太高的不行!
讲述UPX壳的运行原理
zacklin的专栏
04-01 7569
加壳软件可分为两类:一类是压缩,一类是保护。压缩的目的是减少程序体积,如ASPack、UPX、PECompact等。保护是为了防止程序被跟踪和调试,如ASProtect、幻影。壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。下面我们一起来认识一下一个程序有壳和没有壳的区别以及带UPX壳的一些特征,同时,我们也可以了解一下PE文件的结构。开始之前
IDAPython基础教程二
ChuMeng1999的博客
10-31 392
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
SMC代码自修改基础练习题
Agamotto丶的博客
05-19 4672
0x00 代码自修改简介 SMC(self-Modifying Code),就是在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。 0x01 TSCTF—代码自修改writeup 整体流程 首...
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 1750
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
SMC ITV比例阀选型手册
06-11
"SMC ITV比例阀选型手册提供了关于SMC公司生产的各种ITV系列比例阀...SMC ITV比例阀选型手册是工程师在设计和配置气动控制系统时的重要参考资料,它提供了详细的技术参数和性能指标,帮助用户选择最合适的比例阀产品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值