SMC之抛砖引玉(VC++6.0)

最新推荐文章于 2024-04-01 15:18:40 发布
转载 最新推荐文章于 2024-04-01 15:18:40 发布 · 1.4k 阅读 · 2
文章标签:

#vc++ #linker #优化

本文介绍了自我修改代码(SMC)的基本原理和技术实现,包括如何通过汇编指令修改内存中的字符串及函数代码,展示了如何精确计算函数长度以确保代码覆盖的准确性。

 SMC是什么意思?它的英文名叫“Self Modifying Code”,顾名思义,就是“代码自修改”
先来个简单的,来改数据

代码:
CString cs1,cs2; 
cs1="123456789"; 
cs2="abcdefghi"; 
__asm 
{ 
  mov esi,cs1//A函数地址 
  mov edi,cs2//B函数地址 
  mov ecx,9h 
  rep movsb 
} 
MessageBox(cs2); 

通过MOVSB命令来改变数据
下面来看怎样代码:

代码:
void CSMCDlg::OnOK() 
{
  msgboxB();
  BOOL (CSMCDlg::*pa)(void)=&CSMCDlg::msgboxA;
  BOOL (CSMCDlg::*pb)(void)=&CSMCDlg::msgboxB;
     __asm
     {
       mov esi,pa
       mov edi,pb
      mov ecx,pb
      sub ecx,esi//长度要注意,这里因为A.B写得很近所以可以这样得出
      rep movsb
    }
  msgboxB();  
}
BOOL CSMCDlg::msgboxA()
{  
  ::MessageBox(m_hWnd,"123456789","LILI",0);
  return true;
}
BOOL CSMCDlg::msgboxB()
{
  ::MessageBox(m_hWnd,"987654321","LILI",0);
  return true;
}
#pragma comment(linker, "/SECTION:.text,ERW")//.text段一定要改成可读写

这就是SMC的基本原理,用一段代码来覆盖别一段代码(注意代码的长度)

先占个位,以后有什么新的关于SMC的心得就写在这里
当然也希望大家谈谈自己对SMC的心得!
-----------------------------------------------------------------------------
今天想了个笨办法,来得到函数的(机器码的)长度:

代码:
BOOL CSMCDlg::msgboxA()
{  
  ::MessageBox(m_hWnd,"123456789","LILI",0);
  return true;
}
int CSMCDlg::Aend()
{
  return 0;
}

.......................
其它代码
.........................

BOOL CSMCDlg::msgboxB()
{
  ::MessageBox(m_hWnd,"987654321","LILI",0);
  return true;
}
int CSMCDlg::Bend()
{
  return 1;
}

在一个函数(A)的结尾写一个无用的函数(Aend),并取得它的地址,两个地址相减,就得到了函数(A)的长度

代码:
void CSMCDlg::OnOK() 
{
  int Alen,Blen;
  msgboxB();
  BOOL (CSMCDlg::*pa)(void)=&CSMCDlg::msgboxA;
  BOOL (CSMCDlg::*pb)(void)=&CSMCDlg::msgboxB;
  int (CSMCDlg::*paend)(void)=&CSMCDlg::Aend;
  int (CSMCDlg::*pbend)(void)=&CSMCDlg::Bend;//这两个函数的代码不能一样,否则会被VC++优化,变成两个指针指向同一地址
  __asm
  {
    mov eax,pa
    mov ebx,paend
    sub ebx,eax
    mov Alen,ebx
    mov eax,pb
    mov ebx,pbend
    sub ebx,eax
    mov Blen,ebx
     mov esi,pa
     mov edi,pb
    mov ecx,Alen//这里长度应该不会有错误了的
    rep movsb
  }
  msgboxB();  
}

 

【转】ATF中SMC深入理解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 6680
好久没有来看过ATF中的代码了,最近看到了关注很久公众号的文章,链接我放在文末。以前对于ATF中的SMC我只是知道是什么?以及是怎么用的,但是还是不够深入。这里来看一下。感谢前辈的文章:https://mp.weixin.qq.com/s/4QbBP6BlXxBWqgSUZHYFmw在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(
VC实现SMC加密技术
无名侠的博客
06-20 4287
前言SMC是一种局部代码加密技术,通过对一段代码进行加密来达到增加逆向工程难度或者免杀的目的。 编写SMC代码不是汇编语言的专利。——《加密与解密 第三版》 是的,SMC不仅能使用汇编上实现,还能很容易的使用VC实现,但是有一个比较致命缺陷:要精准的定位某个函数非常麻烦,所以我们就要以区块为加密的基础单位。预备知识需要一点点的PE结构基础就ok啦。加密算法既然是加密,就必然需要加密算法。Inte
用C/C++实现SMC动态代码加密技术
热门推荐
oRbIt 的专栏
01-29 2万+
摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由
__arm_smccc_smc
peterhunter0320的博客
04-01 2119
_arm_smccc_smc是一个用于ARM架构的汇编指令,它主要用于在不同的执行级别之间进行通信。具体来说,这个指令允许一个执行级别(例如EL1)通过发送一个请求到一个更高的执行级别(例如EL3),然后等待响应。需要注意的是,由于__arm_smccc_smc是一个底层的汇编指令,因此它的使用需要对ARM架构有深入的了解,并且需要确保你的代码符合相关的安全和兼容性要求。如果你不熟悉这些要求,那么最好避免直接使用这个指令,而是使用更高层次的编程接口来完成你的任务 #1 #2。
OPTEE学习笔记 - AArch64 RPC(一)
orlando19860122的专栏
05-24 3684
https://cloud.tencent.com/developer/article/1611280 https://blog.csdn.net/magicse7en/article/details/115104303 https://chromium.googlesource.com/chromiumos/third_party/arm-trusted-firmware/+/v1.2/docs/interrupt-framework-design.md
smc-dyuthi-fonts-6.0-7.el7.x64-86.rpm.tar.gz
02-03
根据提供的文件信息,本文将详细解读smc-dyuthi-fonts-6.0-7.el7.x64-86.rpm.tar.gz压缩包的内容及其用途。该压缩包内包含smc-dyuthi-fonts-6.0-7.el7.noarch.rpm文件以及其他依赖文件,专门用于在基于RPM的Linux...
smc-rachana-fonts-6.0-7.el7.x64-86.rpm.tar.gz
02-03
在本文中,我们将深入探讨与rpm相关的知识,特别关注标题中提到的文件“smc-rachana-fonts-6.0-7.el7.x64-86.rpm.tar.gz”。 首先,文件名中的“smc-rachana-fonts-6.0-7.el7.x64-86.rpm”表明这是一个RPM包,专门...
smc-kalyani-fonts-6.0-7.el7.x64-86.rpm.tar.gz
02-03
smc-kalyani-fonts-6.0-7.el7.x64-86.rpm.tar.gz文件包主要包含了smc-kalyani-fonts-6.0-7.el7.noarch.rpm字体文件及其相关依赖,这些文件主要是为Linux操作系统中的Red Hat Enterprise Linux 7 (RHEL 7)或兼容的...
smc-raghumalayalam-fonts-6.0-7.el7.x64-86.rpm.tar.gz
02-03
smc-raghumalayalam-fonts-6.0-7.el7.x64-86.rpm.tar.gz是一个压缩包文件,它包含了smc-raghumalayalam-fonts-6.0-7.el7.noarch.rpm,这是一套为Red Hat Enterprise Linux 7.x(RHEL 7.x)及其兼容版本如CentOS 7.x...
smc-suruma-fonts-6.0-7.el7.x64-86.rpm.tar.gz
最新发布
02-03
smc-suruma-fonts-6.0-7.el7.x64-86.rpm.tar.gz这一文件包,以一种典型的方式,展现了字体资源在软件包管理中的应用。 首先,从文件名可以看出,该资源是一个压缩包,具体格式为tar.gz,这在Linux系统中非常常见。...
arm smc calling convention
08-25
arm smc 调用规范,arm 安全编程规范
ATF已到uboot和linux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导uboot和linux的流程图。
CODESYS运动控制之SMC_Interpolator.docx
06-23
前面已经介绍了G代码格式、G代码编辑器的添加以及用G代码来描述一个图形的轨迹。G代码编写完成之后,怎么才能运行?这时就需要插补器。 决定坐标轴联动过程中各坐标轴的运动顺序、位移、方向和速度的协调过程即为插补。(interpolation),在CNC中,插补功能由软件或者软硬件结合来实现,称为插补器。(CNC是计算机数字控制机床(Computer numerical control,即数控机床)的简称,是一种由程序控制的自动化机床)
29. secure world对smc请求的处理------monitor模式中的处理
shuaifengyun的专栏
06-12 8700
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
arm64-reboot流程
weixin_38878510的博客
12-25 4449
ARM64-reboot流程 文章目录ARM64-reboot流程1. 用户态reboot 执行流程2. 内核系统调用3. PSCI 电源状态协调接口3.1 kernel发起的`PSCI`复位3.2 TrustZone的异常处理 1. 用户态reboot 执行流程 当命令行输入reboot命令时,busybox会vfork一个子进程,调用reboot函数: 此时,reboot函数进入到libc,libc里面封装了Linux的系统调用: 2. 内核系统调用 这样就进入到了Linux的系统调用部分的代码:校
TEE安全系统SMC深入理解
内核工匠
12-02 5667
1、TEE背景在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(包括传统密码、指纹、人脸),带版权信息的数据等。为了进一步保护这些数据的安全,ARM提出了trustzone技术,其原理是将cpu的工作状态和其它相关硬件资源...
codesys【轴组】SM3_Robotics
cfqq1989的博客
06-12 1万+
附加轴: 获取附加轴坐标: SMC_POSINFO (STRUCT)enable不必再调用Power,但可以利用单一轴上电去激活轴组使能。暂停: MC_GroupInterrupt。a:轴坐标,c:笛卡尔坐标,v:坐标数组。点动: SMC_GroupJog2。移动,回零,错停,待命,停止,关闭。(轴上电)是批量调用。
SMP多核启动(二):PSCI
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-16 6108
前面我们知道了SMP多核启动有两种方式,上一篇讲了spin-table。但是因为这个玩意只能启动从核,功能太单一了。现在社区几乎很少使用spin-table这种方式,取而代之的是psci,他不仅可以启动从处理器,还可以关闭,挂起等其他核操作,现在基本上arm64平台上使用多核启动方式都是psci。
ARM64 SMP多核启动(下)- PSCI
M120674的专栏
06-22 2408
ARM64 SMP多核启动(下)- PSCI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值