程序的自我改写

最新推荐文章于 2024-08-02 10:42:43 发布
原创 最新推荐文章于 2024-08-02 10:42:43 发布 · 854 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这是一个C语言程序,它能够修改自身的代码,在第二次及以后的执行中跳过特定的代码段,展示了程序的自我改写能力。
曾经,程序的自动改写是每个黑客必备的知识,因为这样可以有效的节约内存,下面是在现代的GNU/Linux 操作系统上实现的程序自我改写。
列一下环境:
speller@SHELL-LAB:~/code/c$ egrep "model name" /proc/cpuinfo | uniq -c
      2 model name      : Pentium(R) Dual-Core  CPU      E6300  @ 2.80GHz
speller@SHELL-LAB:~/code/c$ uname -sr
Linux 2.6.35.10-smp
speller@SHELL-LAB:~/code/c$ gcc --version | grep GCC
gcc (GCC) 4.4.4
speller@SHELL-LAB:~/code/c$

上代码:
  1. /*
  2.  * 文件名: self-modification.c
  3.  * 备注: 一个可以修改自身代码的小程序 ;p
  4.  */
  5. #include <stdio.h>
  6. #include <unistd.h>
  7. #include <sys/mman.h>

  9. void func (void);

  11. int main
  12. (int argc, char *argv[]) {
  13.     
  14.     int count = 0;

  16.     for (count = 0; count < 3
最低0.47元/天 解锁文章
transistor0
关注
多层SMC代码自修改程序逆向分析
EloflyS的博客
06-08 980
多层SMC代码自修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
用VB6.0编写自我升级的程序
05-23 1830
,在打开的对话框中定位到Update文件夹,选择projNewMain.exe文件,保存该资源文件,最后编译该工程并且命名为“Update.exe”。1. 建立工程proMain:打开vb,“新建工程”,选择“标准EXE”, 再给工程中添加模块,并且命名为modCommon,修改窗体名为frmMain,同时修改工程名为projMain,然后保存到某个文件夹(譬如在桌面建立个文件夹Update),窗体、模块和工程分别保存为frmMain.frm、modCommon.bas、projMain.vbp;
程序自我修改
05-15 2009
本文目的在于向读者说明程序进行自我修改的基本方法,并希望可以起到抛砖引玉的作用。如果读者有更好的方法或见解,欢迎来信交流E-mail: default_and_default@yahoo.cn/*//////////////////////////////////////////////////////////////////////////////This program will modify
应用程序启动后修改自身EXE文件或自删除EXE文件
07-02
1.子进程等待父进程结束再处理事务(应用程序的自删除); 2.父进程将句柄等信息传递给子进程; 3.将EXE中加载的资源释放为本地文件。 见博客:http://blog.youkuaiyun.com/beanjoy/article/details/9228337
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3586
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
程序自我限制运行次数:不依赖外部数据
"应用程序通过自我改写和删除来限制运行次数的方法" 在计算机编程中,尤其是在Windows环境下,有时需要限制某个应用程序的运行次数,以实现某种授权机制或防止滥用。通常,这种限制是通过读取和修改外部文件,如...
Java AI伪原创视频创作视频提取文案改写去水印系统小程序源码
最新发布
2401_84414018的博客
08-02 331
别担心,AI伪原创视频创作、视频提取文案、自动改写以及去水印系统,正悄然改变这一切,让创意无界限,创作更高效!这款系统能帮你大忙!它能精准识别视频中的语音内容,自动转换成文字,并智能提炼出关键信息点,为你的二次创作提供丰富素材。告别千篇一律,AI伪原创视频系统利用深度学习技术,分析海量视频素材,智能融合创新元素,生成既保留原有意图又独具个性的视频内容。无论是Vlog、广告还是短视频,都能轻松打造,让你的作品在众多视频中脱颖而出。它采用先进的图像处理技术,精准识别并去除视频中的水印,同时保持视频画质不受损。
Python自修改程序
浪速之星的博客
03-22 699
Python自修改程序 属实无聊之举 修改内容:第一行注释的数字,每次运行+1并输出 参数修改:name.py num直接修改数字 例如:cmd运行1.py 55 代码: # 1 import os import sys n = '' if len(sys.argv) == 2: n = sys.argv[1] with open(sys.argv[0],'r',encoding = 'utf-8') as fp: s = fp.readlines() a = s[0][2:-1]
VC中程序自修改实现
憩园幽幽的专栏
09-15 2305
作者:combojiang地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。当然这篇文章与实际应用还是有很大的距离
自修改代码浅析
憩园幽幽的专栏
09-15 3327
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker
自己改写的代码,用进程池,线程, 协程 及不用实现的
hellenlee22的博客
05-30 137
进程池写: from multiprocessing import Process, Array,Pool import time def f(x): time.sleep(0.5) print(x) return x*x if __name__ == '__main__': pool = Pool(processes=2) #最多可以跑11个进程 re...
自我修改(SelfModify): 探索代码自我更新的艺术
gitblog_00084的博客
04-23 733
自我修改(SelfModify): 探索代码自我更新的艺术 项目简介 SelfModify 是一个创新的开源项目,由开发者 Leon Newton 创建,旨在实现程序自我更新和维护。这个库允许你构建具备自动更新能力的应用程序,确保你的软件始终处于最新状态,无需用户手动干预。 技术分析 SelfModify的核心原理是利用动态加载和运行时代码替换的技术。在运行过程中,它能够检测到服务器上的新版本...
程序删除自己,改写自己
lichao17909的博客
01-05 1436
用C/C++编程,实现删除自己改写自己
关于自修改代码的一点浅析
09-26 4212
相信大家都在程序调试或者分析中碰到过自修改代码的情况吧。所谓自修改代码,就是程序自我保护的一种机制。它使我们的反汇编调试器看起来相当地无助。因为我们看到的所谓的反汇编代码并非执行过程中的代码,它表面上看起来不合逻辑甚至一塌糊涂,但是运行起来却井井有条。因此,这项技术被广泛用在那些反破解的商业软件中,在试图bypass杀毒软件的黑客软件中也颇有涉及。在另一方面,cracker初学者们对这类程序大伤脑
关于改写代码
vpwork的专栏
07-10 620
1:当改写代码的时候,一定要清楚为什么改,以及改写后的变化是什么。 如在改写ipsec ipv6的时候,当把ah6_input()变动后,结果发现变量改后结果一样,浪费了时间。 2:注意是否需要宏 如一个结构中某一项可能在#ifdef中,不注意可以引起编译错误。 3:注意错误处理 查看是否需要加入log,mib或在/proc里加信息
动态修改程序自身代码的参考code
free2o的专栏
04-22 1085
.data? Old dw ? AddrToChange LPVOID ? .code mov AddrToChange, offset codeToChange invoke VirtualProtect, AddrToChange,2000,PAGE_READWRITE,offset Old mov word ptr [AddrToChange], 9090h Invoke Virtual
介绍一种巧妙的删除程序自己的方法
vcbear的专栏
02-27 1626
  介绍一种巧妙的删除程序自己的方法vcbear 近日看到网友询问如何实现程序运行之后把自己删除的方法,不知大家对木马甚么的兴趣实在太浓,还是想要这样的效果:用户只要一运行程序,可执行文件就没有了,可是程序还是在跑,胆小的只怕要喊"鬼呀!","老婆,快出来看上帝"甚么的。其实最典型的用法是写反安装程序. 闲来无事,Bear掰到一种还算巧妙的“删除自己”的方法
在C#中实现软件自动升级
TonyWang的专栏
08-09 3194
winform程序相对web程序而言,功能更强大,编程更方便,但软件更新却相当麻烦,要到客户端一台一台地升级,本文结合实际情况,通过软件实现自动升级,弥补了这一缺陷,有较好的参考价值。由于程序在运行时不能用新的版本覆盖自己,因此,我们将登录窗口单独做成一个可执行文件,用户登录时,从网上检测是否有新的主程序,如果有,则从后台下载并覆盖老的版本,用户输入正确的用户名和密码后,通过参数将必要的信息(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值