StillPhelix Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ема: Простейшая криптозащита Доброе время суток! Пробовал написать криптозащиту в visual studio 2010. Текстовые строки расшифровывать и шифровать получилось. А вот функции - нет. Итак, история с функциями по порядку. 1)Откомпилировал исходник с ключами для линковщика (/DYNAMICBASE:NO), (/FIXED) и для сl (/Zi), Basic runtime checks (Default). 2)С помощью IDA определил размер шифруемой функции. 3)С помощью HIEW отксорил шифруемую функцию по 0х66.   Радостно запустил программу и оказалось, что криптор/декриптор записывает то, что он расшифровал не поверх расшифровываемой функции (у меня начинается с адреса .text.00401030), а с .text.00401005. А ведь там чужой код. Вобщем, в итоге IDA мне сказала: Цитата: --------------------------- Warning --------------------------- 401034: The instruction at 0x401034 referenced memory at 0x65. The memory could not be read     -> 0000000000000065 (exc.code c0000005, tid 4624) --------------------------- OK     --------------------------- А это код: Цитата: #include<stdio.h>   #define CRYPT_LEN 0x0b//длина   int for_crypt(int a,int b) {     return a+b; }   void crypt_it(unsigned char*p,int c)     {         for(int a=0;a<c;a++)             *p++^=0x66;     }   int main() {     //расшифровываем защитную функцию     crypt_it((unsigned char*)for_crypt,CRYPT_LEN);     //выводим защитную функцию     printf("%02xh",for_crypt(0x69,0x66));     //зашифровываем обратно защитную функцию     crypt_it((unsigned char*)for_crypt,CRYPT_LEN);     return 0; }   Как заставить этот код работать? Всего записей: 173 | Зарегистр. 18-08-2013 | Отправлено: 17:25 19-07-2015

StillPhelix Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все симптомы повторяются в обоих случаях (visual studio 2010). А IDA говорит:   если VirtualProtect Цитата: --------------------------- Warning --------------------------- 40109F: The instruction at 0x40109F referenced memory at 0x40109F. The memory could not be     executed -> 000000000040109F (exc.code c0000005, tid 5092) --------------------------- OK     --------------------------- если #pragma comment(linker, "/SECTION:.text,RWE") Цитата: --------------------------- Warning --------------------------- 401005: The instruction at 0x401005 referenced memory at 0x71. The memory could not be     written -> 0000000000000071 (exc.code c0000005, tid 4364) --------------------------- OK     --------------------------- Исходник: Цитата: /#pragma comment(linker, "/SECTION:.text,RWE") #include<stdio.h> #include<Windows.h>   #define CRYPT_LEN 0x0b   int for_crypt(int a,int b) {     return a+b; }   void crypt_it(unsigned char*p,int c)     {         int a;         VirtualProtect(p,c,PAGE_EXECUTE_READWRITE,(PDWORD)&a);         for(a=0;a<c;a++)             *p++^=0x66;         VirtualProtect(p,c,PAGE_READONLY,(PDWORD)&a);     }   int main() {     //расшифровываем защитную функцию     crypt_it((unsigned char*)for_crypt,CRYPT_LEN);     //выводим защитную функцию     printf("%02xh",for_crypt(0x69,0x66));     //зашифровываем обратно защитную функцию     crypt_it((unsigned char*)for_crypt,CRYPT_LEN);     return 0; }     Добавлено: После Watcom программажалуется, что память не может быть прочитана (при VirtualProtect). Всего записей: 173 | Зарегистр. 18-08-2013 | Отправлено: 21:23 19-07-2015

StillPhelix Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не работает.Убрал VirtualProtect из crypt_it не работает всёравно. В последнем случае IDA говорит: --------------------------- Warning --------------------------- 401005: The instruction at 0x401005 referenced memory at 0x71. The memory could not     be written -> 0000000000000071 (exc.code c0000005, tid 4972) --------------------------- OK     --------------------------- Всего записей: 173 | Зарегистр. 18-08-2013 | Отправлено: 10:59 20-07-2015

StillPhelix Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IDA - лучший дизассемблер. Более наглядный, чем в студии. Для шифрования IDA + HIEW очень удобный вариант. При отладке вытаскивает исходник с++ из проекта visual studio. В качестве отладчика IDA + WinDbg очень удобная вещь, особенно при обратной разработке. Цитата: С ctrl-c, ctrl-v скопировал код постом выше в студию и не работает?   Да, но не работает.   Причина в следующем: Visual studio по умолчанию вызывает нужную функцию через шлюз (call метка на jmp, а jmp посылает на нужную функцию.). Криптор шифрует этот jmp. Поэтому в строке Цитата: printf("%02xh",for_crypt(0x69,0x66));   при вызове Цитата: for_crypt(0x69,0x66) и возвращается ошибка (jmp, посылающий в нужное место искажен криптором). Без IDA в причине я бы не разобрался в причине.     Как эту проблему с Visual studio 2010 решить?       Всего записей: 173 | Зарегистр. 18-08-2013 | Отправлено: 14:19 20-07-2015

StillPhelix Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Visual studio 2010 при режиме release build с настройками по умолчанию всё работает. В Watcom всё работает тоже. А в режиме debug к *p, в крипторе, нужно добавить смещение на шифруемую функцию и тогда всё заработать должно (правда я не пробовал ибо в release ассемблерный код мне понравился больше). ne_viens, огромное спасибо! Всего записей: 173 | Зарегистр. 18-08-2013 | Отправлено: 15:26 20-07-2015

Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » Простейшая криптозащита

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование