SMC 初认识

最新推荐文章于 2026-05-06 10:45:28 发布
原创 最新推荐文章于 2026-05-06 10:45:28 发布 · 1.2k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
SMC(Self-Modifying Code)是一种用于防止静态分析的加密技术,常见于病毒和壳中。它通过在运行时解密加密代码来规避检测。破解的关键在于获取解密key,例如通过简单的异或操作。本文介绍了SMC的利用方式,如与反调试手段结合及多层加密解密,并展示了使用IDApython进行代码破解的示例。

文章目录

0x01 SMC简介

​ SMC(Self-Modifying Code)(自解码),就是先将一段代码先进行加密,在运行时再将该段代码解密,从而达成防止他人进行静态分析的目的。在很多的病毒中都有使用这种方法躲过病毒查杀,壳也是相类似的原理。

0x02 利用方式

  • 直接和常用的反调试手段结合
  • 通过多种方式加密解密代码,层层嵌套

0x03 破解方式

​ 要点在于得到解密的 key 值,一般是简单的异或,也可以用加密算法加密,但都是以获取 key 值为破解方法。

0x04 破解操作

​ 利用 IDA python 对加密的代码进行破解,参考的代码如下

def patch(start, end, key):
    n = 0
    while(start + n!=end + 1)
        addr = start + n
        PatchByte(addr, Byte(addr)^key[n % len(key)]  #修改一个字节
        n += 1
    print("code had been changed.")
用C/C++实现SMC动态代码加密技术
02-27
火龙果软件工程技术中心摘要:所谓SMCSelfModifyingCode)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C+
用C++实现SMC动态代码加密技术
01-08
实现SMC动态代码加密技术
【RE】 SMC动态代码加密技术
Daphneohh的博客
06-14 3663
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
VC实现SMC加密技术
无名侠的博客
06-20 4378
前言SMC是一种局部代码加密技术,通过对一段代码进行加密来达到增加逆向工程难度或者免杀的目的。 编写SMC代码不是汇编语言的专利。——《加密与解密 第三版》 是的,SMC不仅能使用汇编上实现,还能很容易的使用VC实现,但是有一个比较致命缺陷:要精准的定位某个函数非常麻烦,所以我们就要以区块为加密的基础单位。预备知识需要一点点的PE结构基础就ok啦。加密算法既然是加密,就必然需要加密算法。Inte
SMC算法原理与性能优化实践
最新发布
weixin_26757949的博客
05-06 252
贝叶斯推断是处理不确定性的核心方法,其中蒙特卡洛采样通过随机样本逼近概率分布。作为时序场景的解决方案,SMC(Sequential Monte Carlo)算法采用带权粒子群实现动态系统状态估计,其核心优势在于处理非高斯分布和在线学习能力。在自动驾驶定位、金融风险预测等工程实践中,算法性能直接影响系统可靠性。通过分析计算复杂度、有效样本量等关键指标,结合GPU并行化、自适应重采样等技术优化,可显著提升实时性与估计精度。特别是在处理高维状态空间时,混合提议分布与分层抽样策略能有效缓解粒子退化问题。
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 5172
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
探究SMC局部代码加密技术以及在CTF中的运用
蚁景网安学院
03-09 1426
近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们的方法进行实现这项技术,因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。
re SMC(代码自加密)
2303_80796023的博客
10-15 623
最后结果也就是这两个函数,前者逻辑很简单,写出逆脚本,后者的话,需要硬猜一下,看了大佬的wp,是需要异或得一个数,然后拿这个数取异或上述字符串,得到最终的flag,这边主要讲smc啊,所以题具体咋做,就长话短说了,还有个题目是羊城杯的babysmc,但我看着和这题差不多做法,这边就不讲那题了...........................................................................................^_^
【转】ATF中SMC深入理解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 7302
好久没有来看过ATF中的代码了,最近看到了关注很久公众号的文章,链接我放在文末。以前对于ATF中的SMC我只是知道是什么?以及是怎么用的,但是还是不够深入。这里来看一下。感谢前辈的文章:https://mp.weixin.qq.com/s/4QbBP6BlXxBWqgSUZHYFmw在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(
smc数显压力表设定方法_数字表头(SMC)实用的设定操作
热门推荐
weixin_35972981的博客
12-28 17万+
  今天就分享下数字表头(SMC)实用的设定操作手册,它的原型是SMC表头厂家手册和实际情形提练出来的。希望能帮到大家。实物图SMC表头的安装1.SMC表头的螺纹处要环绕生料带。2.SMC表头在安装在调压阀时,不可用手旋转表头,要用板手旋转螺母。3.按照电路图连接表头的电源线及信号线。SMC表头的校零  安装完成后,通电不施加任何气压。查看表头数显是否是零。①显示为零---此表头可以使用,不用作任...
记一次SMC自解密
atm7758258的博客
10-27 425
一次逆向小白的SMC自解密学习
一道简单的smc自解密题目
m0_62690279的博客
03-27 1238
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 2065
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
[GWCTF 2019]re3
qq_41853048的博客
07-17 1266
smc自解密,md5加密密钥,然后aes加密。
[NSSRound#2 Able]findxenny
qq_61156124的博客
04-13 694
把解密出来的hex放ida之后,按c键反汇编出汇编指令,再按p创建函数,然后就能f5进去看伪代码了,不复杂只是三串字符串的比较,把字符串拿出来就是flag。这是加密指令的函数,不复杂,但是程序运行的时候才能把上面一大串字符加载出来所以不运行程序想解密只能手动(真麻烦)## smc就是先找一大串无意义的字符,然后一般就能找到加密了,自解密或者手动解密就能看到正确的汇编。Smc自解密,但在我的电脑上运行不了,所以不能动调。只能找到加密函数手动解密。
[Smc/patch修改][HGAME 2023 week3]patchme
yjh_fnu_ltn的博客
03-01 2486
菜鸡ctfer
简单SMC自解密
m0_51713041的博客
01-08 1329
2020-10-23(SMC加密技术)
寻梦&之璐
10-24 1277
***张瑞彪*** 第一篇博客,写得不好还请多多谅解。 今日收获: 今天接触了SMC加密技术,代码一般般,也就自我解密代码这块我这个学者难以想到。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024001758504.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTTk4yMDE5,si.
CTF-RE 从0到N: 代码自解密(smc
weixin_59166557的博客
11-08 356
再次按下C(code) -> Force(如果弹出是否强制转换,选择强制转换)使得ida分析这部分为代码。这是因为ida检测到了有东西调用了这里,所以尝试解析但是这里根本不是代码,所以解析不了。在之前的两个函数数头部按下P使得ida把此处分析为函数后f5。这种运行时解密的题有个特征,你能看到这样的东西。这个加密逻辑其实非常简单,接下来我们还原代码。选中所有字节数据按下U(Undifine)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值