防止IDA逆向工程的花指令。

最新推荐文章于 2024-01-31 20:23:33 发布
原创 最新推荐文章于 2024-01-31 20:23:33 发布 · 6.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c

本文介绍了一种让IDA反汇编失败的技巧,在C/C++函数中使用retn指令,导致IDA无法确定后续代码的数据性质,从而停止反汇编。

发现,要使IDA的反汇编失败的最简单花指令,就是在c/c++的函数里头使用retn指令。例如:

在代码中插入

IDA觉得这有悖C++的常理,拿不定主意,这段二进制数据是数据还是代码,保险起见,它对其后的代码不再进行反汇编,当作数据处理。不过这招对ollydbg不顶用。

解决 IDA 防F5转伪C笔记
Codeooo 博客
03-16 1万+
可以使用之前推荐网站,进站指令码和汇编转化后,进行更改hex , F2保存;找到x9的地址,然后减去基地址也就是首地址,得到便宜地址;hook后地址,我们可以使用keyPath 去更改跳转;先使用 ADRP进站申明后,再清空后几位,进行 ADD;某app砸壳后放到IDA,根据堆栈查到该位置如下;BR 调到后面 x8 x9地址,汇编指令;后面无用指令,直接nop;
[网络安全自学篇] 五.IDA汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
静态处理类,在IDA中无法看到导出信息,进一步防止被反编译
12-26
静态处理类native方法,在IDA中无法看到导出信息,进一步防止被反编译
C++反汇编揭秘1 – 一个简单C++程序反汇编解析 (Rev. 3)
张羿的优快云专栏
11-14 1万+
如果想要了解C++内部的实现原理,没有什么比观察C++代码对应的汇编代码来的更直接了。本系列主要从汇编角度研究C++代码和汇编的对应关系,揭示C++内部的机制和原理。在第一篇文章中我将从一个简单的C++程序着手快速解释一下C++反汇编代码的基本的结构和内容,相当于一个简单的Preview。而在后续的文章中,我将根据不同的Topic,详细解释C++代码对应的反汇编代码。一个简单的C++程序示
花指令
大宝(sodme)的专栏
02-16 5358
本文作者:sodme本文出处:http://blog.youkuaiyun.com/sodme声明:本文可以不经作者同意任意转载、复制、引用。但任何对本文的引用,均须注明本文的作者、出处以及本行声明信息。可能很多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。这篇文章将讨论以下问题:一、什么是花指令?它的原理是什么?二、在什么地方使用花指
防止静态反编译及动态反反调试,反外挂
chuanhaoyuan6496的博客
06-20 818
发布程序前一定要做加密,不然会被破的体无完肤。推荐几款加密产品。 Virbox Protector Standalone 加壳工具 效果:代码加密,防止静态反编译 加密技术:代码混淆/虚拟化/代码加密/智能压缩/ 使用体验:提供demo版和正式版,加密操作简单,直接对dll或者exe...
从零开始学IDA逆向(中)1
08-03
本文是《从零开始学IDA逆向》系列的中篇,主要介绍了使用IDA进行逆向工程的基础知识,以及配合Windbg调试器的相关技巧。内容涵盖了Windbg的安装配置、lm命令、设置符号文件路径、DEP(数据执行保护)和代码注入,...
隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚
kali_Ma的博客
07-09 1195
逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1 进程回调原理分析1.1 安装与卸载逆向分析1.2 OS执行回调例程分析1.3 触发调用的调用链分析2 实验2.1 观察系统中已安装的回调例程3 结束语 主要内容 针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架构下,系统内核做了很多安全检测措施,特别是类似于KDP这样的技术,使得Hook方法不再有效。
IDA逆向工程进阶指南(中):DEP, ROP与Windbg实战
"这篇教程是关于从零开始学习IDA逆向工程的中篇,涵盖了Windbg的安装配置、lm命令的使用、DEP(数据执行保护)和代码植入的介绍,以及ROP(返回导向编程)的实践。同时,还讲解了如何在启用DEP的情况下进行SEH(结构化...
花指令如何用c语言编写,逆向学习笔记之花指令
weixin_39880301的博客
05-23 1242
概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。简单的说就是在代码中混入一些垃圾数据阻碍你的静态分析。花指令分类花指令大致可以分为可执行花指令和不可执行花指令两类:可执行花指令可执行花指令指的是这部分花指令代码在程序的正常执行过程中会被执行但执行这些代码...
防止idaf5混淆_电子邮件地址混淆实际上可以防止垃圾邮件吗?
culiyuan8310的博客
09-22 1858
防止idaf5混淆Many people obfuscate their email addresses–typing out someguy (at) somedomain (dot) com, for example–to project themselves from SPAM bots. Do such obfuscation techniques actually work? 许多人混...
破解技巧-----文件检测IDA方式以及解决办法 ==>针对IDA反调试做的限制
l17862868372的博客
06-03 627
文件检测IDA方式以及解决办法 1.端口检测:23946 解决方法:换端口调试 2.目录文件名检测 :android_server 解决方法 :改名 3.进程检测:android_server这个文件 解决方法 :改名
反调试花指令
wangjiabin2007的专栏
07-08 1626
<br />push ********<br />mov eax,dword ptr fs:[0]<br />push eax<br />mov dword ptr fs:[0],esp<br />mov esi,0<br />mov eax,dword ptr ds:[esi]<br />其中*********的地方是你要跳转的地址<br />~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />push ********<br />mov eax,dword ptr f
IDA动态调试
qq9746的博客
11-13 954
一、检测调试代码 在应用的MainActivity.java的onCreate() 方法中加入 this.checkIDADebug(); 下面是检测调试的具体代码,可以把几个条件合在一个if里面,删除Log /** * 检测应用是否处于IDA动态调试下, 如果是,提示用户并退出 */ public void checkIDADebug(){ new Thread(new Runnable() { @Override public void
C++程序正向编译逆向反编译(一)
最新发布
dzqxwzoe的博客
01-31 7604
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
逆向基础之C语言 第一篇
_Co1a
11-26 1792
逆向之C语言00_C语言概述知识点1 【编译的过程】Visual C++ 6.0安装VC6.0配置兼容性创建c工程添加源文件知识点2 【完整的C代码分析】 00_C语言概述 知识点1 【编译的过程】 编辑器:程序员写代码的过程(记事本、VC6.0、vim…)(让程序员看懂) 编译器:查看代码的语法错误,生成汇编语言。 汇编器:将生成好的汇编语言生成二进制语言(也叫做目标文件) 连接器:将生成好的二进制语言+用到的库+启动代码=====>可执行文件 Windows开发特点: 在电脑上装一个VC或者其
简单的凯撒加密并手动去除花指令
qq_35650513的博客
01-21 621
这个程序是加了花指令的,首先去除花指令 定位到花指令位置 给他nop掉 接下来保存下来就行了 我们将去除花指令的程序拖到ida中 这是我们的main函数 我们对main函数和算法进行一些重命名修改 这个算法就是将我们输入的字符串转换为一个新的字符串,在与 ((++**–,//…QQPP 这个字符串对比 char key[] = "bcdaren"; int __cdecl Algorithm(char* inputkey, char* outputkey, int a3) { sig
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)
weixin_42559271的博客
06-25 1287
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)本章简介1.反汇编理论2.何为反汇编3.为何反汇编 本章简介 反汇编简介作为本书的第一章,介绍了IDA诞生的主要目的和其中遇到的一些困难、IDA如何解决这些困难 ,以及两种反汇编算法。 以下是本章目录: 反汇编理论 何为反汇编 为何反汇编 如何反汇编 1.反汇编理论 该节简要介绍了一下四代计算机语言,这些语言和历史、特点应该在每一本C语言书上都介绍过。下面简要说明一下: 名称 特点 机械语言,又称为字节码 由完全的二进制0和1构成
c&c++反汇编逆向分析学习笔记(2)--反汇编静态分析工具IDA
kyt511的专栏
04-05 8857
所谓“静态分析”,是相对于前面提到的“动态分析”而言的。在“动态分析”过程中,调试器加载程序,并以调试模式运行起来,分析者可以在程序的执行过程中观察程序的执行流程和计算记过。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)、病毒程序、设备环境不兼容导致的无法运行……那么,在这个时候,需要直接把程序的二进制代码翻译程汇编语言,方便程序员阅读。想这样由目标软件的二进制代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值