x86虚拟机设计之自引用和自修改代码

最新推荐文章于 2024-04-23 09:46:45 发布
原创 最新推荐文章于 2024-04-23 09:46:45 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟机 #x86 #cache

本文探讨了自修改代码的原理与实现方法,包括如何在源代码区域加上写保护,以及在异常触发后如何定位并清除重写部分。重点介绍了自修改代码的检测策略与代码重写后的清理流程。

一、关于自修改代码

基本思路:

1、将源代码区域加上写保护,当出现自修改代码时,就会触发一个异常。软件截获此异常,并清空全部cache或清空出现异常位置的cache。

 2、截获所有的写内存的地方,查看是否写了保存了的tb,如果写了,就释放掉这个tb。


问题:

1、如何在源代码区域加上写保护?

      我们面对的是物理地址,而平时虚拟机操作的却是虚拟地址。

2、如何在引起异常之后找到是哪些代码被重写了?

15000行C++代码,我实现了一个完整的JVM虚拟机(含GCJIT)
weixin_45715405的博客
12-15 24
本文介绍了StdJVM项目,这是一个精简的JVM实现,用C++编写,完整实现了栈式虚拟机的核心功能。项目采用模块化设计,包括字节码执行、垃圾回收、JIT编译等子系统。重点讲解了栈式虚拟机的执行模型Value类型系统的实现,展示了如何通过tagged union高效管理多种数据类型。该项目适合开发者学习虚拟机核心技术,如内存管理、动态编译等。通过分析其设计思路代码实现,读者可以深入理解JVM的工作原理。
自修改代码浅析
憩园幽幽的专栏
09-15 3327
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
【计算机系统结构】Self-modifying code 自修改代码
七爷OK
12-09 5730
Self-modifying code 在计算机科学中,自修改代码是一种代码,当代码执行时修改它自身的指令,通常用于减少指令路径长度以提高性能或简单地减少额外的,重复的,相似的代码,以此来简化维护。自修改是“标志设置”程序的条件分支方法的代替方法,主要用于减少需要被测试的条件(分支条件)的次数。它通常只用于有意进行自修改代码,而不适用于由于一个错误如缓冲区溢出而导致的意外修改其自身代码的情况。...
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2958
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
自修改代码(Self Modifying Code)详解
oatnehc的专栏
05-25 3011
自修改代码(Self Modifying Code)详解 2008-09-22 08:32:17 来源:不详 作者:佚名 点击:1338 在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.  自修改代码有很广泛的用途: 1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码
TinyVM:简易的x86虚拟机开源项目
- **开源项目**: TinyVM是一个开源项目,意味着它的源代码可以被公开获取,并且通常允许用户自由地使用、修改分享源代码。开源项目经常有社区支持,用户可以参与项目的开发改进。 - **标签TinyVM**: 标签通常...
centOS7安装过程及虚拟机基础代码
m0_62100594的博客
04-24 567
安装步骤 第1步:首先下载安装VMware Workstation,只需点下一步即可,安装过程略。 第2步:下载镜像文件,以CentOS-7-x86_64-DVD-2009.iso为例,下载并安装,过程略。​​​​阿里云开源镜像站资源目录 (aliyun.com) 第3步:在VM中新建虚拟机: 1.文件--新建虚拟机--自定义。 2、硬盘兼容性--默认 3、稍后安装操作系统(需要在虚拟机安装完成之后,删除不需要的硬件,所以稍后安装操作系统) 4、选择客户端操作系统:客户机操作系统--Linux
打开 配置 kvm 虚拟机 代码
最新发布
03-29
好的,我现在需要帮助用户查找关于配置KVM虚拟机的相关代码,特别是通过代码配置的示例。首先,我得仔细分析用户的问题。用户提到了几个引用,其中引用[2][3]提到了使用虚拟系统管理器(virt-manager)QEMU-KVM...
cnpl:一个中文编程语言的实现,包括:编译器,解析器,字节码虚拟机(支持Windows Linux及arm,arm32,x86,x64)
02-01
中文编程语言 概述 本项目包含了一个中文编程语言的实现,包括:编译器,解析器,字节码虚拟机...字节码虚拟机代码,各平台上的加载器都是引用该源码 (C++) /release.bin.zip 已编译完成的二进制文件包,如果不想编
自修改代码对QEMU翻译效率的影响分析
10-16
自修改代码是二进制翻译研究中的难点影响翻译效率的重要因素。众多文献介绍了自修改代码对二进制翻译效率的影响,但均缺乏量化分析。针对上述问题,利用QEMU作为实验平台,对自修改代码自修改代码进行了大量的测试,量化地分析了自修改代码对翻译器的翻译效率翻译块数量的影响。研究结果表明,在QEMU翻译器上,自修改代码随着自修改同比次数增长,其执行时间的增加速度平均是非自修改程序的5.82倍。平均每增加1次自修改,对应在QEMU上的翻译块数量约增加10.51块。
[原创]虚拟机代码完整分析
09-14
虚拟机是一种程序安全保护机制,就像程序的加壳一样,所传文件是一个虚拟机的源代码,可以帮助理解虚拟机的编写机制,包含C与C++,以及少量汇编语言,值得一看,原创作品
自己编写的80386虚拟机NXVM
10-18
一个完整的小型虚拟机,模拟了IBM PC/AT的诸多设备:80386 CPU,内存,中断控制器,实时时钟,软驱,硬盘,DMA,键盘显示器…… 能在Linux终端窗口、Win32窗口(此时还模拟了点阵字体)、Win32控制台这3种条件下运行,很好玩。 由于保护模式还不完整,所以暂时只能跑MS-DOS 6.22。 此处仅提供源码下载,若需要DOS镜像、开发设计文档其他资料请移步我的BLOG。
自己编写的80x86虚拟机 NXVM
01-16
这个虚拟机是用C编写的,一共37,000行代码。 它完整的模拟了一台PC,包括一个80386 CPU,以及所有必要的设备,例如内存、DMA、中断控制器、软驱、硬盘、键盘、显示器等。 因此,它可以运行一个基于x86的操作系统,如MS-DOS6.22。
ARM学习笔记(六)--ARM指令的预取自修改代码
liufei_learning--脚踏实地,戒骄戒躁!
08-29 2748
指令的预取自修改代码许多 ARM 实现在前一条指令的执行尚未完成时将指令从存储器中取出。这个动作称为指令的预取。指令的预取并不是实际执行指令。指令后来没有被执行有两种典型的情况:
linux 自修改代码 smc,如何在x86汇编中编写自修改代码
weixin_39947961的博客
05-12 259
哇,这比我预想的要痛苦得多。 100%的痛苦是linux保护程序不被覆盖/或执行数据。如下所示的两种解决方案。 涉及到很多谷歌搜索,因此稍微简单一些就放一些指令字节并执行它们是我的,mprotect页面大小对齐是从谷歌搜索中剔除的,这是我在本例中必须学习的内容。自修改代码很简单,如果您使用程序或至少仅使用两个简单函数,则进行编译然后反汇编,您将获得这些指令的操作码。 或使用nasm编译汇编程序...
关于自修改代码的一点浅析
09-26 4213
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
自我修改(SelfModify): 探索代码自我更新的艺术
gitblog_00084的博客
04-23 734
自我修改(SelfModify): 探索代码自我更新的艺术 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序的自我更新维护。这个允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfModify的核心原理是利用动态加载运行时代码替换的技术。在运行过程中,它能够检测到服务器上的新版本...
修改代码
lishuaileibo的博客
12-16 351
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script src="js/angular.min.js" type="text/javascript" charset=&
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值