Xor动态加密

最新推荐文章于 2023-02-21 14:49:15 发布
最新推荐文章于 2023-02-21 14:49:15 发布
阅读量1.2k 收藏
点赞数
分类专栏: 深造之旅 文章标签: xor加密 xor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/45723203
版权

一直对加密比较关注.最近在分析ZeroAccessRootkit这款Rootkit,也叫Max++,是一款优秀的Rootkit.使用了很多让人眼前一亮的技术.它流行于2009年.在感染最高峰2013年统治着数量高达190万的计算机组成的僵尸网络.

在它的代码前端使用了加密算法用来给反汇编者造成混淆,下面是它的解密程序:

00413A2B > /AD lods dword ptr ds:[esi]//从目标读取内容到eax
00413A2C . |33D0 xor edx,eax//初始密钥在edx,更新密钥
00413A2E . |2BC2 sub eax,edx//结果放在eax
00413A30 . |AB stos dword ptr es:[edi]//存回原位
00413A31 . |3BFD cmp edi,ebp
00413A33 .^\7D F6 jge 00413A2B//直到读取位置为ebp,解密完毕
00413A35 . C3 retn

算术运算和位运算的结合体.

以下是对该算法的归纳:

倒推可知其加密流程,其中d为初始密钥,[esi]待加密数据,[edi]为存储加密结果的地方.
[edi]=[esi]+d;
d=d^a;

解密:
d=d^[esi];
[edi]=[esi]-d;

加密产生最后的d保存为解密密钥.
解密方向和加密方向相反.
在汇编中使用CLD,STD控制串操作指令来控制读取方向.

你可能会惊叹:怎么会这么弱?其实此人并没有意图构建一种很强的加密方式.
好了本文就到这里.一直计划写一篇谈谈如何构建一个超级程序,我会在其中对加密和自保护进行一些讨论.See you late.

dalerkd
关注
专栏目录
XOR加密
delphiwcdj的专栏
10-04 7132
异或运算,对称加解密算法。
XOR加密--PHP版
u014477164的博客
09-22 658
关于XOR加密的概念可以参考 阮一峰老师的博客:http://www.ruanyifeng.com/blog/2017/05/xor.html 下面给出代码实例 <?php class XorEncrypt{ private static $key = 'XorEncryptKey'; private static $randomStrLen = 3; publ
异或(XOR)运算加密/解密在线工具
热门推荐
WP8HUB
11-24 5万+
异或(XOR)运算加密/解密在线工具,工具链接:http://www.atoolbox.net/Tool.php?Id=857 异或(XOR)运算加密一种简单高效、非常安全的加密方法。 异或(XOR)运算: 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断...
一个简单的XOR加密方法
wsxqaz的专栏
09-04 1335
主要用来加密流数据,因为aes太慢需求也不需要很重的加密,所有选择用xor加密,但是发现一个问题,就是加密内容是一窜json都是以“{{”开头,xor加密太简单导致很容易就猜出密码,所以改进了一下,用key的ascii码合计做开头位置开头位移,以及最后反复多次加密来解决 # 加密 key密钥 data数据 fq加密次数 @staticmethod def xor_...
XOR 加密
weixin_30627381的博客
09-02 171
XOR运算 XOR运算,中文称为“异或运算”。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 对应的真值表如下: 输入 A B输出A XOR B 0 0 0 0 1 1 1 0 1 1 1 0 ...
VC使用XOR 256加密算法操作文本或文件_XOR256加密解密算法_
10-03
由于异或的对称性,这使得XOR加密算法在实现上非常简单,但也因为其相对简单的结构,可能在安全性上不如更复杂的加密算法,如AES(高级加密标准)。 在VC++环境中,实现XOR 256加密通常涉及以下几个步骤: 1. **...
PHP MySQL应用中使用XOR运算加密算法分享
12-19
XOR加密算法的基本原理是:给定两个数值A和B,它们进行XOR操作会产生一个新的值C。如果再次将C和B进行XOR,C会恢复为原始的A。这种特性使得XOR成为一种简单的加解密算法。相比其他简单的加密方法,XOR有以下优点: ...
XOR encrypt:使用XOR密码加密文本文件-开源
05-13
这是Windows独立应用程序。 使用XOR cipher加密您的text(.txt)文件。 http://sourceforge.net/projects/xorencrypt2/提供了具有更好的UI和错误修复的新版本。
OSX图片XOR加密解密
09-24
移动开发资源文件加密解密工具,这工具是将密钥拼接在数据的头部,再用密钥对此数据进行XOR加密(异或加密)。另外,解密就是对上述加密进行解密,输出原本数据。
用C/C++实现SMC动态代码加密技术
02-04
火龙果软件工程技术中心摘要:所谓SMC(SelfModifyingCode)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C+
异或计算器 xor calc
07-25
用qt实现的异或计算工具(带源码),16进制输入按字节进行异或,带输入错误提示。
异或计算器
10-14
简单的计算异或的工具,主要用在一些协议的分析上,免去手动计算给开发者带来的烦恼,操作简单。
异或(XOR)运算加密/解密算法
hsxbbsd71st的专栏
05-05 9681
本文将介绍一个简单易用的加密/解密算法:使用异或(XOR)运算。本算法原理简单,旨在使读者对信息的加密/解密有一个更加直观的印象。   XOR算法原理   从加密的主要方法看,换位法过于简单,特别是对于数据量少的情况很容易由密文猜出明文,而替换法不失为一种行之有效的简易算法。   从各种替换法运算的特点看,异或运算最适合用于简易加解密运算,这种方法的原理是:当一个数A和另一个数B进行异或运算
XOR 简易异或加密分析
CSDN
08-12 1万+
XOR(Exclusive OR),也称为异或操作,是一种逻辑运算,常用于计算机科学和电子工程中。针对编译为release版本,先找程序OEP,识别看argc,argv参数即可,vs2013 main函数特征。解密方式,寻找到加密后的字符串数据,然后找到异或密码,即可编写出解密程序,完成shellcode的还原。如上的几种写法,再release模式下,会被优化成一句,所以达不到混淆作用。另一个异或案例,加密后将其写入到一个文件中,下fopen()断点,尝试拦截。
XOR (异或)加密简单实现
crx05的专栏
06-07 1113
参考: http://www.ruanyifeng.com/blog/2017/05/xor.html?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io一、 XOR 运算逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为”异或运算”。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XO
异或加密算法
最新发布
小白笔记本
02-21 1223
基于base字符串生成key字符串,如果base_len小于等于src_len,则从base_str截取src_len的长度作为key字符串;如果base_len大于src_len,则将base_str循环生成src_len长度的key字符串。将原字符串与key字符串的对应字符异或处理,得到字符串dst_str,长度与原字符串相同。Base字符串base_str,长度base_len。Key字符串key_str,长度key_len。原字符串src_str,长度src_len。Base字符串:abcdef。
网络原理考点之差错编码及在线计算工具xor crc
guangod的博客
03-22 2132
如题2019年4月 又如2019年10月
C语言异或加密(XOR encryption)
qq_72111942的博客
08-23 1900
今天来讲讲c语言的加密一种也是最常用的 相信大家应该了解位运算--异或 他的实质就是二进制的运算 看源码: #include <stdio.h> #include <string.h> int main() { char lj[100]; char buf[99999]; char xor_1[99999]; int i, key, zj, i_1; FILE *XOR = NULL; FILE *XOR_1 = N
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值