加密与解密——软件保护方式

最新推荐文章于 2024-04-25 16:47:12 发布
最新推荐文章于 2024-04-25 16:47:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 解密 加密 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_cpp_py/article/details/79435587
版权

软件保护方式:

:外壳程序先于原有程序运行,在内存中解密还原原始程序后恢复原始程序的执行。

压缩壳
加密壳
虚拟机保护:将已知程序代码翻译虚拟机自定义的字节码,然后再虚拟机中执行程序。给跟踪程序带来难度,但是增加了程序的体积,同时降低了程序的运行效率

脱壳过程

  1. 保存入口参数
  2. 获取API地址
  3. 解密区段并还原
  4. 重建IAT表
  5. 重定位项处理
  6. HOOKAPI
  7. 跳转至OEP

查找OEP
跨区段(外壳段跳到分配的段,再跳到原程序段)
内存访问断点(外壳程序解压.text段需要访问访问.text内存区域,跳回OEP时再次访问.text节)

堆栈平衡原理(ESP定律)
外壳程序在运行前需要保存栈帧信息,在释放出原程序之后,会恢复栈帧信息,而大多数程序的第一条汇编语句是push操作,会向ESP所指向区域写入数据,那么在程序运行前在ESP处设置内存访问断点,当程序再次访问ESP处时,表明即将进入OEP。

重建输入表:
加壳时,源程序的输入表会被加壳程序破坏。在进行脱壳时需要重建。重建输入表的原理如下:

首先通过dump的内存程序映像,识别出IAT表(识别方法为通过call指令的跳转进行查找,IAT表中数据为连续的函数地址,不同dll的函数地址以00隔开)。

识别出IAT表后,在dump程序中构造出输入表的IMAGE_IMPORT_NAME struct,包含加载的dll名称和引入的函数列表,然后填充一个 IMAGE_DATA_TRUNK结构充当INT表,INT表的内容根据上面的结构体进行创建.

最后,构建IID数组,依据以上内容填充数组内容,并将firsttrunk 指向原来的IAT,originalfirsttrunk指向刚才创建的INT表,同时将INT表的内容拷贝至IAT表
以上工作完成之后,修改PE头中的输入表地址,这样在加载器加载PE文件时会根据上述内容重新构建IAT表内容

DLL重定位表的构建:
根据OEP识别出源程序区段,并通过引用重定位数据的指令处下断点的方式,找到外壳程序进行重定位的代码。并在重定位处加入补丁代码,获取到需要重定位的所有条目的RAV。然后通过ReloREC程序将这些重定位条目的RAV写入到dump.dll中重定位表中。

js0huang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密解密
double_main的博客
01-04 3421
加密解密是通信最常用的数据转换手段,先了解加密解密的基本过程;加密:应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;解密:接收到密文后,应用相应算法与同一密钥对密文解密,转换为明文;加密解密的双方根据事先的基本约定(包括加密算法)与所给密钥进行加密解密,而第三方不知约定,即使知晓密文与密钥,也很难进行解密了解通信的内容;试设计简单的加密解密程序,并进行运行演示;1.加
简易说明加密解密的关系
dlfls0710的博客
06-03 852
database信息库 比作 房间 加密算法 比作 一个锁 解密算法 比作 一个钥匙 蛮力攻击(穷举攻击/暴力破解) 比作 锤子 信息 比作 金银财宝/文件 我们在日常生活举个例子, 我想保护我的金银财宝和文件到一个房间里并且锁住,这样能够保证没有别人能更加接触到 可是,你再想回去拿你的金银财宝和文件的时候 发现没有钥匙, 那么这个时候有两个发展方向 方向1: 永远都开不了,金银财宝和文件就这么放置在房间里 你永远也用不到而且早晚有一天它们会腐朽 这就是解密算法在加...
百度网盘2020最新不限速下载资源方法(亲测可用)
热门推荐
a1060795247的博客
10-28 1万+
// 软件下载地址// 关注公众号“蛋皮科技”回复“002”获取下载地址 个人感觉直接下载就够用了,个人200M的网几乎跑满
网络安全基础:加密解密技术实验
2401_84466227的博客
04-25 547
加密是将明文(可读格式的信息)转换为密文(加密后的信息)的过程,以防止未授权的用户访问。解密是将密文转换回原始的明文,使得信息可以被授权用户正常阅读和使用。加密解密是网络安全不可或缺的技术。通过本文的实验,希望读者能更好地理解其工作原理及其在实际场景的应用。随着技术的发展,选择合适的加密算法和安全地管理密钥将变得越来越重要。
八、加密解密原理
weixin_45761101的博客
05-21 6523
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【CAD】CAD插件
weixin_52587478的博客
08-25 5696
分享三个好用的CAD插件
md5加密解密——新上传
07-19
原始:123456 MD5后:e10adc3949ba59abbe56e057f20f883e MD5后再加密:EDGM@MAMABDACFDLLG 解密为MD5后的:e10adc3949ba59abbe56e057f20f883e
Linux版文件加密解密小工具
最新发布
06-26
这里介绍了一款基于Python Tkinter GUI实现的小工具——encryptDecrypt,它不仅提供了一个易于使用的图形界面,简化了加密解密过程,还确保了数据的安全性,帮助用户遵守数据保护法规,同时尊重和保障了信息的隐私...
AES 2.1 加密解密软件——速度超快
02-19
软件是由梦幻组合编写完成,期间得到了李文喜老师的极大帮助与支持,在此表示感谢。 ...据本人了解,本软件是目前AES加密解密软件速度最快的,其速度一般不会低于4MB/s,快时能够突破5MB/s。
加密解密原理
weixin_51045259的博客
02-07 2528
文章目录密码学相关概念对称加密算法非对称加密算法对称加密与非对称加密比较Diffie-Hellman密钥交换Diffie-Hellman密钥交换的步骤如下:简单场景&简单的密钥协商DH算法的一个例子PKI体系PKI体系组成CA心数字证书认证技术原理常见证书类型数据安全传输案例 密码学相关概念 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。
obfuscation
05-16
obfuscation is important technology.
LockUp-基于Android的Cellebrite UFED自卫应用程序-Android开发
05-26
LockUp是一个Android应用程序,它将使用Cellebrite UFED LockUp等已知的取证工具来监视设备是否有将其成像的迹象。基于Android的Cellebrite UFED自卫应用程序LockUp是Android的应用程序,它将监视设备是否存在尝试迹象。使用Cellebrite UFED等已知的取证工具对其进行成像。 这是我写的博客。 概念验证。 不代表深度防御Android API 28,不需要root依赖RECEIVE_BOOT_COMPLETED来启动服务和AccessibilityService通过ACTION_USB_DEVICE,程序包安装和已知漏洞利用程序监视USB事件
lsp插件合集
12-17
cad坐标标注插件,在cad内输入xy即可,方便快捷,做图轻松愉快。
CAD图纸批量加密防盗工具(SmartLockC型锁)1.70最新特别版(含注册码)
08-01
smartlock图纸加密软件是一款专业的CAD图纸加密软件,可快速将所制作的图纸进行加密的操作,并且有效的保护自己的一切信息资源,需要的朋友可以下载试试! SmartLockC型锁特点 1.采用对二进制文件和深入 CAD 内核相结合的加密模式,不改变 DWG 内部数据。 2.任何软件绘制的DWG图都能加密,含有自定义实体的图照样加密。 3.不论文件大小,加密都几乎一样快。 4.增加了U盘绑
Lockup.LSP
02-23
Lockup.LSP 一个非常好的CAD加密程序,使用后程序可以查看、打印,不能被编辑、复制。 使用方法见说明。
程序的加密解密
zrzcsl的博客
08-26 479
8.23 package com.zhongruan; public class Test4 { public static void main(String[] args) { /* String hualili = Encrypt("hualili", 123); System.out.println(hualili); String encrypt = Decrypt...
加密解密过程
heihei_100的博客
06-09 3440
加密过程改成:1、DES加密2、Base64编码3、URL编码解密过程是:1、URL解码2、Base64解码3、DES解密
剖析:从软件加密软件授权保护
soft_2012的专栏
03-26 549
剖析:从软件加密软件授权保护                                                                                                                                                              2011-12-30 15:37 厂商投递 51
二维 arnold 的图像置乱加密解密——matlab实现(1)
06-28
### 回答1: 二维Arnold置乱加密解密是一种基于Arnold映射的图像加密方法。该方法通过对图像进行置乱操作,使得图像的像素位置发生变化,从而达到加密的目的。在解密时,通过对置乱后的图像进行反向操作,即可还原出原始图像。 在Matlab实现二维Arnold置乱加密解密,可以使用Matlab自带的图像处理工具箱,结合Arnold映射算法实现。具体实现步骤如下: 1. 读取待加密的图像,将其转换为灰度图像。 2. 对灰度图像进行Arnold置乱操作,得到置乱后的图像。 3. 对置乱后的图像进行Arnold反置乱操作,得到解密后的图像。 4. 将解密后的图像保存为文件。 需要注意的是,在进行Arnold置乱操作时,需要选择合适的置乱参数,以保证加密效果和解密效果的可靠性。同时,在实现过程,还需要考虑到图像的大小和像素值范围等因素,以确保程序的正确性和稳定性。 总之,二维Arnold置乱加密解密是一种简单有效的图像加密方法,可以在Matlab进行实现。通过该方法,可以保护图像的安全性和隐私性,防止图像被非法获取和篡改。 ### 回答2: 二维Arnold置乱算法是一种基于混沌现象的加密算法,它主要应用于图像的加密,以保护图像的隐私性和安全性。在图像加密过程,二维Arnold置乱算法不仅能够混淆图像的像素值,还能够扰动图像的像素位置,从而使得其具有较高的安全性和防抵押性。 在Matlab实现二维Arnold置乱算法时,首先需要对输入图像进行一些必要的预处理,如将图像转为灰度图像,将图像的大小调整为二的幂次方等。接着,利用Arnold变换实现图像的置乱,其Arnold变换是一种二维置换矩阵,通过不断迭代,它可以实现对图像像素位置的混淆。 在Arnold变换,其参数可用于控制置乱强度,一般取一个较小的值,例如3或4。置乱后的图像可以进一步进行AES加密,以增强加密的安全性。加密过程完成后,可以将加密后的图像传输给接收方,接收方通过解密算法即可还原出原始的图像。 解密算法实现过程与加密算法过程类似,只是在Arnold变换需要将置乱强度的参数取相反的数值,并将所得的图像进行解密运算。最终得到的图像与原始图像一致,即可根据需要进行后续处理和应用。 需要注意的是,二维Arnold置乱算法虽然具有较高的加密安全性和难度,但在实际应用仍需考虑到算法的效率和速度。因此,在实现过程需要结合具体应用需求和场景来进行调整和优化,以提高算法的效率和应用性能。 ### 回答3: 二维 Arnold 的图像置乱加密解密,是一种常见的图像加密算法。该算法基于 Arnold 置换、混沌映射等数学原理,以图像的像素矩阵为基础,通过多次置换和混沌映射来加密图像,使得加密后的图像在视觉上无法被识别和还原。本文将以 MATLAB 为例,介绍二维 Arnold 的图像置乱加密解密的具体实现方法。 一、算法流程 1.读取原始图像,获取像素信息。 2.使用 Arnold 置换对像素进行置乱。 3.使用混沌映射加密置乱后的图像。 4.将加密后的图像保存至文件。 5.对保存的加密图像进行解密。 6.使用逆混沌映射解密置乱图像。 7.使用逆 Arnold 置换对图像进行还原。 8.将还原后的图像保存至文件。 二、算法原理 1.Arnold 置换 Arnold 置换是一种旋转映射,其基本思想是通过若干次旋转运算,将一个二维距阵“塞”到另一个二维矩阵,从而实现图像的置乱。具体地说,Arnold 置换的矩阵运算公式为: f(x, y) = [(1 1) (1 2)] [x y] mod N 其,(1 1) 和 (1 2) 表示矩阵的两个元素,x 和 y 分别表示被置乱的图像像素的坐标,N 表示置换次数。 2.混沌映射 混沌映射是一种非线性的动力系统,其基本特点是非周期性、无规则性和混乱性。通过调整混沌映射的参数,可以产生不同的混沌序列,从而实现图像加密的目的。 本文,我们使用了一种常见的混沌映射算法,即 Logistic 映射。其运算公式为: x(n+1) = ax(n)(1-x(n)) 其,x(n) 表示第 n 个时刻的值,a 为控制参数,通常取值为3.97。 三、实例展示 1.读取原始图像: 使用以下代码读取原始图像。 im = imread('test.jpg'); 2.Arnold 置换: 使用以下代码对图像进行置乱。 N = 4; for i = 1:N for j = 1:N if mod(i+j, 2) == 0 && i <= N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 3.混沌映射加密: 使用以下代码对置乱后的图像进行加密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 4.保存加密后的图像: 使用以下代码将加密后的图像保存至文件。 imwrite(im, 'test_encrypted.bmp'); 5.解密加密后的图像: 使用以下代码读取加密后的图像。 im = imread('test_encrypted.bmp'); 6.逆混沌映射解密: 使用以下代码对加密后的图像进行解密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 7.逆 Arnold 置换还原图像: 使用以下代码对解密后的图像进行还原。 N = 4; for i = N:-1:1 for j = N:-1:1 if mod(i+j, 2) == 0 && i <= N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 8.保存还原后的图像: 使用以下代码将还原后的图像保存至文件。 imwrite(im, 'test_decrypted.jpg'); 四、总结 本文简要介绍了二维 Arnold 的图像置乱加密解密的实现方法,其涉及到的数学知识和 MATLAB 编程技巧,可能对初学者来说有些困难。但是,只要认真分析算法流程和程序实现,按照步骤逐一实现,就能够成功完成图像加密解密的操作。同时,该算法的可靠性和安全性还需要进行更加深入的研究和探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值