簡易SMC編寫

SMC是Self Modifying Code的簡稱兑徘,意義為在運(yùn)行中進(jìn)行自修改的代碼(可以視作一種簡化了的殼)
本文主要給出一個(gè)簡單的SMC程序及其解釋

由于需要對(duì)固定的地址進(jìn)行讀寫操作,所以建立工程時(shí)需要注意關(guān)閉ASLR
文中是直接對(duì)代碼段進(jìn)行操作仪糖,所以需要借助工具修改text段的屬性使其可寫

LoadPE修改區(qū)段屬性

下面給出具體做法

首先確定需要加密的代碼部分:

VS反匯編

通過vs查看反匯編(或者OD、IDA等)可以確定對(duì)應(yīng)部分的反匯編代碼

然后將這段代碼手工用16進(jìn)制編輯器覆蓋為加密后的數(shù)據(jù)

程序執(zhí)行時(shí)則運(yùn)行事先寫好的代碼先進(jìn)行解密再運(yùn)行

Github

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末迫肖,一起剝皮案震驚了整個(gè)濱河市锅劝,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌蟆湖,老刑警劉巖故爵,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異隅津,居然都是意外死亡诬垂,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門伦仍,熙熙樓的掌柜王于貴愁眉苦臉地迎上來结窘,“玉大人,你說我怎么就攤上這事充蓝∷矸悖” “怎么了?”我有些...
    開封第一講書人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵谓苟,是天一觀的道長官脓。 經(jīng)常有香客問我,道長涝焙,這世上最難降的妖魔是什么卑笨? 我笑而不...
    開封第一講書人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮仑撞,結(jié)果婚禮上湾趾,老公的妹妹穿的比我還像新娘芭商。我一直安慰自己,他們只是感情好搀缠,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著近迁,像睡著了一般艺普。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上鉴竭,一...
    開封第一講書人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說
    那天歧譬,我揣著相機(jī)與錄音,去河邊找鬼搏存。 笑死瑰步,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的璧眠。 我是一名探鬼主播缩焦,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼责静!你這毒婦竟也來了袁滥?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,176評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤灾螃,失蹤者是張志新(化名)和其女友劉穎题翻,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體腰鬼,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡嵌赠,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了熄赡。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片姜挺。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖本谜,靈堂內(nèi)的尸體忽然破棺而出初家,到底是詐尸還是另有隱情,我是刑警寧澤乌助,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布溜在,位于F島的核電站,受9級(jí)特大地震影響他托,放射性物質(zhì)發(fā)生泄漏掖肋。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一赏参、第九天 我趴在偏房一處隱蔽的房頂上張望志笼。 院中可真熱鬧沿盅,春花似錦、人聲如沸纫溃。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽紊浩。三九已至窖铡,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間坊谁,已是汗流浹背费彼。 一陣腳步聲響...
    開封第一講書人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留口芍,地道東北人箍铲。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像鬓椭,于是被迫代替她去往敵國和親颠猴。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • 簡介 本篇文章是個(gè)人對(duì)IDA逆向工程的研究膘融,相關(guān)內(nèi)容:逆向工程的簡介芙粱、IDA基本使用和工作原理、反編譯可執(zhí)行文件部...
    _既白_閱讀 1,204評(píng)論 0 3
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,127評(píng)論 25 707
  • 晚飯后氧映,經(jīng)不起女兒兒子的一再要求春畔,帶他們?nèi)ンw育場去玩蹦蹦床。蹦蹦跳跳可能是孩子最大的樂趣了岛都,只要有彈性的地方律姨,就...
    劉秀霞閱讀 408評(píng)論 0 0
  • 涼水 夜半獨(dú)弦月,江河水自流臼疫。林中聞物語择份,風(fēng)月離人愁。柳暗枝無靜烫堤,花孤影且幽荣赶。夏蟲忽靜語,你我為何求鸽斟?
    落草為馬閱讀 310評(píng)論 0 0
  • (補(bǔ)交12號(hào)作業(yè)) 我們不是缺少美灭红,而是缺少發(fā)現(xiàn)侣滩。 我們所到之處,總能看到一些風(fēng)景变擒,無論是有心還是無心君珠。我也喜歡所...
    Predestinate閱讀 3,822評(píng)論 0 1