可以自己实现重定位的代码

最新推荐文章于 2025-02-23 08:26:44 发布
最新推荐文章于 2025-02-23 08:26:44 发布
阅读量2k 收藏
点赞数
分类专栏: 逆向工程 文章标签: windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lsaturn/article/details/844815
版权

    在病毒里面经常会使用到这种技术,因为病毒的启动往往不是通过windows来加载,那么各个地址的重定位也就需要手工来完成,如果代码本身就具备重定位功能的话,那么手工加载病毒就会容易的多,可以轻易把病毒塞入一块任意的由VirtualAlloc分配的内存.

    经典的代码是这样的

                      call delta                  ; // call这个动作发生的时候,会把返回地址退入堆栈的顶部,此时返回地址就是delta所在位置的绝对地址,当然call这个函数是通过相对偏移来调用的,不存在重定位的问题
  delta:              pop ebp                     ; // 这里取出返回地址,注意此地址是进程空间里面的绝对地址
                      sub ebp, offset delta       ; // 把绝对地址和相对偏移相减就可以获得相对偏移与绝对地址的转换关系
  
                      mov eax, [ebp + kernel32]     ; // 有了转换关系之后就可以轻松调用各个由相对地址指定的数据段或者函数
  kernel32             dd      ?

 

    实际上我们做的工作就是windows加载时要做的工作,上面的代码如果通过windows来加载完成,那么相对偏移就会被windows重定位,与绝对地址的差值为0.但是如果是手工加载,那么这个差值就与加载地址密切相关了.

第7课,代码重定位
qq_36521904的博客
06-09 1170
注:以下内容学习于韦东山老师arm裸机第一期视频教程一.段的概念和重定位的引入    1.1 重定位的引入        2440框架图如下                    CPU发出的地址可以直接到达SDRAM,SRAM,NOR但是无法直接到达NAND        因此我们的程序可以直接放在NOR,SDRAM直接运行,假设我们把程序烧录到NAND中,CPU无法直接从NAND取地址运行. ...
代码重定位
BlackStone的博客
01-12 1857
重定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程,也就是说在装入时对目标程序中指令和数据的修改过程。 为什么需要重定位? 程序员在编写程序时,在使用某些常量、全局变量时,编译器把这些数据的地址编译成一个绝对地址(比如:call 0x400100),是以ImageBase(0x400000)为基准。当程序加载到ImageBase时,程序正常运行,可是当程序加载地址为0x5000
ARM代码重定位
weixin_45093118的博客
07-24 568
一、为什么需要重定位 NandFlash启动时:CPU无法直接读写NandFlash中的数据,因此当设置为NandFlash启动时,硬件会自动将NandFlash的前4k的数据复制到SRAM中,CPU会从SRAM中执行烧录到NandFlash的程序,此时SRAM的基地址是0地址。但如果启动时的程序超过了4k,则前4k的内容需将整个程序复制到SDRAM中,然后程序在SDRAM中执行。 NorFla...
基础dp——动态规划
最新发布
2302_80105876的博客
02-23 2381
动态规划(Dynamic Programming,简称dp)是一种通过将复杂问题分解为更小的子问题来解决的算法思想,尤其适用于具有重叠子问题和最优子结构的优化问题。其核心目标是避免重复计算,通过存储中间结果(记忆化)来提升效率。动态规划 vs 分治法共同点:都将问题分解为子问题。区别分治法(如归并排序)的子问题独立,无重叠,无需存储中间结果。动态规划的子问题有重叠,需存储中间结果避免重复计算。
重定位实现
习惯有你
01-12 363
概念 dbug版本 & release 软件编译过程为 预编译、编译、链接,链接后的文件已经是二进制文件,cup已经可以运行,此时的版本被称为dbug版本,但是dbug版本的二进制信息中有很多的符号信息,如函数名,目的是用于调试,反汇编时就可以显示出符号,实际符号cpu是不需要的,所以可以使用strin工具将其符号信息去掉,就变成了release发布版,程序中通常有三分之一的空间是符号,所以release可以节约空间。 程序段 编译器把一个程序分成多个段(代...
如何对代码重定位
com852的博客
05-19 567
看完韦东山老师讲的代码重定位后依然感觉懵懵懂懂的,在这写下这篇博文也是为强制自己好好地将代码重定位的相关知识点梳理一便,如果有写的不对的地方希望读者能提出,灰常感谢。 文章目录1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位?2、怎么对代码进行重定位? 1、烧到JZ2440中的程序是在哪里运行的?为什么要进行代码重定位? 百问科技开发的JZ2440支持NOR启动和NAND启动,程序烧到NOR FLASH时可以直接在NOR FLASH上运行,但是烧到NANDFLASH时却不能直接NNAD F
uboot 代码重定位(位置有关码)(存储地址,运行地址,链接地址)
01-20
U-Boot中可能包含这样的重定位代码,用于将部分代码从存储地址复制到期望的运行地址,并更新程序计数器(PC)以执行新位置的代码。 总结: 在嵌入式系统中,理解代码的存储、加载和运行机制对于优化性能、节省资源...
012_relocate_013_代码重定位_
10-03
代码重定位是嵌入式系统和计算机编程中的一个重要概念,特别是在加载和执行程序时。它涉及到将程序的代码和数据从一个内存位置移动到另一个内存位置,以适应系统的实际需求和资源分配。在本主题中,我们将深入探讨...
远程代码/进程注入和重定位
04-08
远程代码/进程注入和重定位是计算机编程中的高级技术,主要应用于系统监控、调试、恶意软件行为以及合法的安全工具中。这项技术涉及到在运行时将一个程序或代码块放入另一个正在运行的进程的地址空间中执行,从而...
代码重定位和虚拟内存.pptx
08-09
在现代操作系统中,代码重定位和虚拟内存是两个核心概念,它们对于操作系统性能的提升和资源的有效管理起着至关重要的作用。尤其是在Linux这样的开放源代码系统中,理解这两者不仅对于系统编程人员至关重要,对于...
操作系统-页式地址重定位模拟实验报告.doc
12-22
本实验的目的是通过编写和调试模拟实现页式地址重定位,深入了解页式地址重定位技术在多道程序设计中的作用和意义。 二、实验原理 在页式地址重定位中,操作系统自动根据页长得到页号和页内偏移,把页内偏移拷贝到...
HTML的地理定位代码
06-16
添加到网页可以实现定位功能!老师给的代码非常好用哦
GPS定位源代码
10-15
一个关于用gps定位的demo,可以只用gps准确定位。
操作系统实验 页内地址重定位
03-18
里面有源程序和实验报告,源程序已经调试过了有什么问题可问我。
代码重定位解析
简单博客
07-15 3186
一  代码的组成程序至少包含:代码段+数据段代码段:.text数据段:.data一般存储全局变量,初值不为0的经过初始化的全局变量        如:char g_char ='A';    //初值为A的字符型全局变量只读数据段:.rodataconst的全局变量,只读数据段.bss:初值为0,或者没有初值的全局变量,不保存在bin文件中    如:int g_A =0;            ...
关于定位的一些案例代码(附图)
qq_55199851的博客
06-29 701
前端关于定位的两个案例,以及一点技术思路介绍
代码重定位 - SOC裸机
生活需要深度
03-06 669
1. 段概念与重定位chegnxu
编译原理之可重定位代码是什么意思?
Cookie1997的小屋
01-01 8118
重定位代码 是什么意思呢? 顾名思义,可重定位 就是 可以重新定位。 我们都知道,我们在写代码的时候,代码里的各种跳转代码/指令,比如C里的goto,汇编里的jmp、jz等等,它们都是跳转到某一地址,然后在该地址往下执行代码,我们写的程序,我们编代码时用的是逻辑空间,但是代码实际运行时,用到的是货真价实的物理地址空间。 既然如此,在程序编译时,就需要有一个从  逻辑地址空间 到
嵌入式课程重定位代码详解与实践
- 文件的描述为“重定位代码,嵌入式韦东山新一期课程,重定位代码”,说明该文件与一个名为“韦东山”的嵌入式课程相关,其中的关键词“重定位代码”进一步确认了文件内容与软件开发中重定位代码相关的教学内容有关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值