一步一步简单的保护我们的源码

最新推荐文章于 2024-05-11 10:01:47 发布
最新推荐文章于 2024-05-11 10:01:47 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 保护 文章标签: 汇编 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/43153263
版权

    年底了,又赶上离职潮了。离职的coder总想着带走一些代码,自己的无可厚非,别人的就不大好了。如何保护公司的重要代码成了头痛的问题。本文通过添加一些简单的手段保护重要的代码。当然,这些手段有些陈旧,对付老鸟基本无效,但一般的coder拿到这样的代码,只能按delete了。。。吗啡,在药师手上变成了麻醉药,但在瘾君子看来又是一顿饕餮,这些手段如果被离职的coder自己使用,不仅制造bug还代码保护,那交接的coder又要抓狂了~

这里做一些约定VS编译器去除了/Gz 选项(函数调用后检查堆栈),并启用非增量连接方式。

//V1 假设CriticalCodeV1是核心代码 需要隐藏其实现
__declspec(naked) void CriticalCodeV1()
{
	MessageBox(NULL,"Cap","Msg",MB_OK);
	ExitProcess(0);
}

void CriticalCodeEnd()
{
}

int main()
{
	CriticalCodeV1();
}
CriticalCodeV1是我的核心代码,假设这个代码被人觊觎(事实不会)。在文章的结尾,这段代码会被我隐藏的面目全非。

现在逐步开始隐藏代码:

DWORD MsgBoxAddr;
DWORD ExitProcAddr;
__declspec(naked) void CriticalCodeV2()
{
	//因为函数声明为裸函数 不会自动生成函数框架
	//因此需要自己保存函数框架和开辟堆空间
	__asm
	{
		push ebp;
		mov ebp,esp;
		sub esp,0x10;

		mov al,'C';
		mov [ebp-0x04],al;
		mov al,'a';
		mov [ebp-0x03],al;
		mov al,'p';
		mov [ebp-0x02],al;
		xor eax,eax;
		mov [ebp-0x01],al;

		mov al, 'M';
		mov [ebp-0x08],al;
		mov al,'s';
		mov [ebp-0x07],al;
		mov al, 'g';
		mov [ebp-0x06],al;
		xor eax,eax;
		mov [ebp-0x05],al;
		
		push 0x00;
		lea eax,[ebp-0x04]
		push eax; //push "cap"
		lea eax,[ebp-0x08]
		push eax; //push "Msg"
		push 0x00;
		//不同机器 MessageBoxA ExitProcess入口地址不同 需要重定位 
		//此处为了方便 直接硬编码
		mov eax,0x749AFD1E;
		call eax;

		push 0x00;
		mov eax,0x768F79D8;
		call eax;
	}
}

void CriticalCodeEnd()
{
}

int main()
{
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	MsgBoxAddr = (DWORD)GetProcAddress(hU32Mod,"MessageBoxA");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	ExitProcAddr = (DWORD)GetProcAddress(hKrlMod,"ExitProcess");
	//反汇编 记录函数地址的内容
	CriticalCodeV2();
}
这段代码仅仅是一个过渡,用来生成后续的ShellCode。注释中已经写到同样的API在不同的机器上入口地址不同,因此需要重定位,如何重定位?反汇编后记录Call指令之后EIP跳转到一个jmp指令,jmp指令的目标地址就是你机器上API函数的入口,用你的地址替换我的地址。当然,最好的办法是通过PE文件导入表获取,不过这样就不是简单的保护方式了;另外,毕竟是自己的代码,在代码中获得本机API入口还是比较方便的,因此用LoadLibrary(/GetProcAddress)直接加载。啊真是简单粗暴而又有效的方法~ 

//V3 将V2中的OpCode写入数组,初步隐藏关键代码。创建读写可执行的页,然后跳转到该页执行
int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//shellcode 写到这 谁能一眼看出是什么鸟语
	char CriticalCodeSCSrc[] = {"\x55\x8B\xEC\x83\xEC\x10\xB0\x43" \
								"\x88\x45\xFC\xB0\x61\x88\x45\xFD" \
								"\xB0\x70\x88\x45\xFE\x33\xC0\x88" \
								"\x45\xFF\xB0\x4D\x88\x45\xF8\xB0" \
								"\x73\x88\x45\xF9\xB0\x67\x88\x45" \
								"\xFA\x33\xC0\x88\x45\xFB\x6A\x00" \
								"\x8D\x45\xFC\x50\x8D\x45\xF8\x50" \
								"\x6A\x00\xB8\x1E\xFD\x9A\x74\xFF" \
								"\xD0\x6A\x00\xB8\xD8\x79\x8F\x76" \
								"\xFF\xD0\xCC\xCC\xCC\xCC\xCC\xCC"};	
	
	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrc,CriticalCodeLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	__asm
	{
		//这句的效果等于 call SMCPtr
		push SMCPtr;
		jmp [esp];
	}
}
程序写到这,CriticalCodeV2已经被数组CriticalCodeSCSrcEnc中的内容取代,一眼看去不知CriticalCodeSCSrcEnc所云何物。不过只要跟着jmp [esp]一起跳转到SMCPtr的地址,就能看到程序正在做啥,更进一步,还可以把代码全记录下来,copy到静态汇编工具慢慢看。 

//V4 对数组进行加密,直到关键代码段执行前才解密,进一步隐藏源码
void DeCode(char* SMCPtr,DWORD SMCLen)
{
	for(DWORD i=0;i<SMCLen;i++)
	{
		SMCPtr[i] ^= 0xcc;
	}
}

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	
	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	DeCode(SMCPtr,CriticalCodeLen);

	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
既然,上面可以把隐藏的代码记录下来慢慢分析,那我只能把CriticalCodeSCSrcEnc中的内容加密,在运行DeCode后才解密全部内容,让观察者不能尽兴~加密方式是CriticalCodeSCSrcEnc与0xCC异或。不过问题又来了,这解密函数是明文,观察者自己解密,又能慢慢看了,还真是藏头露尾的办法。下面对解密部分略作修改,办法如V2/V3 

//V4中 解密部分源码是为加密的 这等于CriticalCodeSCSrcEnc没有保护
//因此 需要把解密部分的代码也隐藏起来 这段就不用抑或了 要不然又要有人去解密这段代码了
//在V5中将使用V4 DeCode部分实现的OpCode 

__declspec(naked) void DeCodeSMC(char* SMCPtr,DWORD SMCLen)
{
	__asm
	{
		//[ebp+0]:ebp [ebp+0x04]:retAddtr [ebp+0x08]:SMCPtr [ebp+0x0C]:SMCLen
		push ebp;
		mov ebp,esp;
		sub esp,0x10;
		//[ebp-4]:DWORD i;
		mov [ebp-4],0x00;
		mov [ebp-3],0x00;
		mov [ebp-2],0x00;
		mov [ebp-1],0x00;

		jmp Lab2;
Lab1:
		mov eax,[ebp-4];
		inc eax;
		mov [ebp-4],eax
	
Lab2:
		mov ecx,[ebp-4];
		cmp ecx,[ebp+0Ch];
		jae Lab3;

		mov edx,[ebp+8];
		add edx,[ebp-4];
		mov al,[edx];
		xor al,0xCC;
		mov ecx,[ebp+8];
		add ecx,[ebp-4];
		mov [ecx],al;
		jmp Lab1;
Lab3:
		mov esp,ebp;
		pop ebp;
		ret 8
		
	}
	
}

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	
	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	DeCodeSMC(SMCPtr,CriticalCodeLen);

	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
V5又是一个半成品,不说了,直接跳到V5-1 

//v5-1
int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	DWORD DeCodeSMCLen = 0x80;
	char DeCodeSMC[] = {"\x55\x8B\xEC\x83\xEC\x10\xC6\x45" \
						"\xFC\x00\xC6\x45\xFD\x00\xC6\x45" \
						"\xFE\x00\xC6\x45\xFF\x00\xEB\x07" \
						"\x8B\x45\xFC\x40\x89\x45\xFC\x8B" \
						"\x4D\xFC\x3B\x4D\x0C\x73\x14\x8B" \
						"\x55\x08\x03\x55\xFC\x8A\x02\x34" \
						"\xCC\x8B\x4D\x08\x03\x4D\xFC\x88" \
						"\x01\xEB\xDD\x8B\xE5\x5D\xC2\x08" \
						"\x00\xCC\xCC\xCC\xCC\xCC\xCC\xCC"};

	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);

	char* SMCDecPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	state = WriteProcessMemory(GetCurrentProcess(),SMCDecPtr,DeCodeSMC,DeCodeSMCLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	//程序中已经没有DeCodeSMC这个函数 但是进程地址空间中还有类似功能的二进制码 需要显式模拟一次DeCodeSMC调用
	//DeCodeSMC(SMCPtr,CriticalCodeLen);
	__asm
	{
		//注意DeCodeSMC压栈顺序,右边的先入栈-先push
		push CriticalCodeLen
		push SMCPtr
		//模拟调用DeCodeSMC(SMCPtr,CriticalCodeLen);
		call SMCDecPtr
	}

	//SMC完成 跳去受保护的代码端执行
	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
借助V5,将DeCodeSMC成功毁容,现在DeCodeSMC已经寄居在DeCodeSMC数组中,程序运行前跳转到DeCodeSMC数组中,解密CriticalCodeSCSrcEnc数组,解密完成才跳转到CriticalCodeSCSrcEnc执行。

写到这,隐藏的够深了吧?No,如果用调试器调试跟踪运行,一切还是白搭,因此下一步要检测调试器是否存在,如果存在,程序退出,麻烦你还是静态分析,因为静态分析已经够麻烦了。

//开始动态反调试前 看个检测调试器的函数
__declspec(naked) bool IsDebuggerPresent()
{
	//windows设定 fs:[30]这个内存为当前进程的进程控制块
	//进程控制块的第二个字节标志进程是否被调试
	__asm
	{
		mov eax,fs:[0x30];
		movzx eax,[eax+0x02];
		ret;
	}
}
原本以为win7带有IsDebuggerPresent这API,结果么得,只能自己实现了。

好的,加上检测调试器:

//V6-1 解密前 检测是否动态调试

//V6-1 解密前 检测是否动态调试

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	DWORD DeCodeSMCLen = 0xC0;
	char DeCodeSMC[] = {
						"\x64\xA1\x30\x00\x00\x00\x0F\xB6" \
						"\x40\x02\x83\xF8\x00\x74\x09\x6A" \
						"\x00\xB8\xD8\x79\x8F\x76\xFF\xD0" \
						"\x90\x90\x90\x90\x90\x90\x90\x90" \
						"\x55\x8B\xEC\x83\xEC\x10\xC6\x45" \
						"\xFC\x00\xC6\x45\xFD\x00\xC6\x45" \
						"\xFE\x00\xC6\x45\xFF\x00\xEB\x07" \
						"\x8B\x45\xFC\x40\x89\x45\xFC\x8B" \
						"\x4D\xFC\x3B\x4D\x0C\x73\x14\x8B" \
						"\x55\x08\x03\x55\xFC\x8A\x02\x34" \
						"\xCC\x8B\x4D\x08\x03\x4D\xFC\x88" \
						"\x01\xEB\xDD\x8B\xE5\x5D\xC2\x08" \
						"\x00\xCC\xCC\xCC\xCC\xCC\xCC\xCC"};

	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);

	char* SMCDecPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	state = WriteProcessMemory(GetCurrentProcess(),SMCDecPtr,DeCodeSMC,DeCodeSMCLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	//程序中已经没有DeCodeSMC这个函数 但是进程地址空间中还有类似功能的二进制码 需要显式模拟一次DeCodeSMC调用
	//DeCodeSMC(SMCPtr,CriticalCodeLen);
	__asm
	{
		//注意DeCodeSMC压栈顺序,右边的先入栈-先push
		push CriticalCodeLen
		push SMCPtr
		//模拟DeCodeSMC(SMCPtr,CriticalCodeLen);
		call SMCDecPtr
	}

	//SMC完成 跳去受保护的代码端执行
	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
这段Shellcode在DeCodeSMC入口检测调试器,如果存在程序退出。现在可以试试程序直接运行和调试运行的结果。

解密函数反动态调试是过了,观察者还能静态分析,为了对付静态分析,我再手贱加点花指令,干扰他们静态分析,深入的花指令看我另一篇博文

__declspec(naked) void DeCodeSMC(char* SMCPtr,DWORD SMCLen)
{
	__asm
	{
		//[ebp+0]:ebp [ebp+0x04]:retAddtr [ebp+0x08]:SMCPtr [ebp+0x0C]:SMCLen
		mov eax,fs:[0x30];
		movzx eax,[eax+0x02];
		cmp eax,0x00;
		jz StartDecode;
		push 0x00;
		mov eax,0x768F79D8;
		call eax;
StartDecode:
		nop;
		nop;
		nop;
		nop;
		push ebp;
		mov ebp,esp;
		sub esp,0x10;
		//[ebp-4]:DWORD i;
		mov [ebp-4],0x00;
		mov [ebp-3],0x00;
		mov [ebp-2],0x00;
		mov [ebp-1],0x00;

		jmp Lab2;
Lab1:
		//插入花指令
		mov eax,0;
		cmp eax,1;
		jnz ThunkCode1;
		jz ThunkCode1;
		_emit 0xE9
ThunkCode1:
		//花指令结束
		mov eax,[ebp-4];
		inc eax;
		mov [ebp-4],eax
	
Lab2:
		mov ecx,[ebp-4];
		cmp ecx,[ebp+0Ch];
		jae Lab3;
		//插入花指令
		mov eax,1;
		cmp eax,0;
		jnz ThunkCode2;
		jz ThunkCode2;
		_emit 0xE9
ThunkCode2:
		//花指令结束
		mov edx,[ebp+8];
		add edx,[ebp-4];
		mov al,[edx];
		xor al,0xCC;
		mov ecx,[ebp+8];
		add ecx,[ebp-4];
		mov [ecx],al;
		jmp Lab1;
Lab3:
		mov esp,ebp;
		pop ebp;
		ret 8
		
	}
	
}

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	
	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	DeCodeSMC(SMCPtr,CriticalCodeLen);

	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
这个也是过渡版,来看下大结局 

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	DWORD DeCodeSMCLen = 0x110;
	char DeCodeSMC[] = {
						"\x64\xA1\x30\x00\x00\x00\x0F\xB6" \
						"\x40\x02\x83\xF8\x00\x74\x09\x6A" \
						"\x00\xB8\xD8\x79\x8F\x76\xFF\xD0" \
						"\x90\x90\x90\x90\x55\x8B\xEC\x83" \
						"\xEC\x10\xC6\x45\xFC\x00\xC6\x45" \
						"\xFD\x00\xC6\x45\xFE\x00\xC6\x45" \
						"\xFF\x00\xEB\x14\xB8\x00\x00\x00" \
						"\x00\x83\xF8\x01\x75\x03\x74\x01" \
						"\xE9\x8B\x45\xFC\x40\x89\x45\xFC" \
						"\x8B\x4D\xFC\x3B\x4D\x0C\x73\x21" \
						"\xB8\x01\x00\x00\x00\x83\xF8\x00" \
						"\x75\x03\x74\x01\xE9\x8B\x55\x08" \
						"\x03\x55\xFC\x8A\x02\x34\xCC\x8B" \
						"\x4D\x08\x03\x4D\xFC\x88\x01\xEB" \
						"\xC3\x8B\xE5\x5D\xC2\x08\x00\xCC" \
						"\xCC\xCC\xCC\xCC\xCC\xCC\xCC\xCC"};

	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);

	char* SMCDecPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	state = WriteProcessMemory(GetCurrentProcess(),SMCDecPtr,DeCodeSMC,DeCodeSMCLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	//程序中已经没有DeCodeSMC这个函数 但是进程地址空间中还有类似功能的二进制码 需要显式模拟一次DeCodeSMC调用
	//DeCodeSMC(SMCPtr,CriticalCodeLen);
	__asm
	{
		//注意DeCodeSMC压栈顺序,右边的先入栈-先push
		push CriticalCodeLen
		push SMCPtr
		//模拟DeCodeSMC(SMCPtr,CriticalCodeLen);
		call SMCDecPtr
	}

	//SMC完成 跳去受保护的代码端执行
	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}
经手术函数CriticalCodeV1已成功整容,不用几天我也记不得他原本长什么样~ 

int main()
{
	DWORD writtenNum=0;
	DWORD CriticalCodeLen = 0x50;
	//CriticalCodeSCSrcEnc将原CriticalCodeSCSrc中的与0xcc异或 生成新的编码
	//运行前先与0xcc异或解密
	char CriticalCodeSCSrcEnc[] = {"\x99\x47\x20\x4F\x20\xDC\x7C\x8F" \
								"\x44\x89\x30\x7C\xAD\x44\x89\x31" \
								"\x7C\xBC\x44\x89\x32\xFF\x0C\x44" \
								"\x89\x33\x7C\x81\x44\x89\x34\x7C" \
								"\xBF\x44\x89\x35\x7C\xAB\x44\x89" \
								"\x36\xFF\x0C\x44\x89\x37\xA6\xCC" \
								"\x41\x89\x30\x9C\x41\x89\x34\x9C" \
								"\xA6\xCC\x74\xD2\x31\x56\xB8\x33" \
								"\x1C\xA6\xCC\x74\x14\xB5\x43\xBA" \
								"\x33\x1C\x00\x00\x00\x00\x00\x00"};	
	
	DWORD DeCodeSMCLen = 0x110;
	char DeCodeSMC[] = {
						"\x64\xA1\x30\x00\x00\x00\x0F\xB6" \
						"\x40\x02\x83\xF8\x00\x74\x09\x6A" \
						"\x00\xB8\xD8\x79\x8F\x76\xFF\xD0" \
						"\x90\x90\x90\x90\x55\x8B\xEC\x83" \
						"\xEC\x10\xC6\x45\xFC\x00\xC6\x45" \
						"\xFD\x00\xC6\x45\xFE\x00\xC6\x45" \
						"\xFF\x00\xEB\x14\xB8\x00\x00\x00" \
						"\x00\x83\xF8\x01\x75\x03\x74\x01" \
						"\xE9\x8B\x45\xFC\x40\x89\x45\xFC" \
						"\x8B\x4D\xFC\x3B\x4D\x0C\x73\x21" \
						"\xB8\x01\x00\x00\x00\x83\xF8\x00" \
						"\x75\x03\x74\x01\xE9\x8B\x55\x08" \
						"\x03\x55\xFC\x8A\x02\x34\xCC\x8B" \
						"\x4D\x08\x03\x4D\xFC\x88\x01\xEB" \
						"\xC3\x8B\xE5\x5D\xC2\x08\x00\xCC" \
						"\xCC\xCC\xCC\xCC\xCC\xCC\xCC\xCC"};

	char* SMCPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	int state = WriteProcessMemory(GetCurrentProcess(),SMCPtr,CriticalCodeSCSrcEnc,CriticalCodeLen,&writtenNum);
	assert(state);

	char* SMCDecPtr = (char*)VirtualAllocEx(GetCurrentProcess(),NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	assert(SMCPtr);
	state = WriteProcessMemory(GetCurrentProcess(),SMCDecPtr,DeCodeSMC,DeCodeSMCLen,&writtenNum);
	assert(state);
	HMODULE hU32Mod = LoadLibrary("user32.dll");
	HMODULE hKrlMod = LoadLibrary("kernel32.dll");
	//程序中已经没有DeCodeSMC这个函数 但是进程地址空间中还有类似功能的二进制码 需要显式模拟一次DeCodeSMC调用
	//DeCodeSMC(SMCPtr,CriticalCodeLen);
	__asm
	{
		//注意DeCodeSMC压栈顺序,右边的先入栈-先push
		push CriticalCodeLen
		push SMCPtr
		//模拟DeCodeSMC(SMCPtr,CriticalCodeLen);
		call SMCDecPtr
	}

	//SMC完成 跳去受保护的代码端执行
	__asm
	{
		push SMCPtr;
		jmp [esp];
	}

}





   

Eugene800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python_中文编码问题
hlang8160的博客
11-17 856
https://www.cnblogs.com/yuguangchuan/p/4310952.html 什么是字符编码?        计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才能处理。最早的计算机在设计时采用8个比特(bit)作为一个字节(byte),所以,一个字节能表示的最大的整数就是255(二进制11111111=十进制255),如果要表示更大的整数,就必
抗去除花指令(一)——花指令基础
蛛丝
02-18 7151
<br />    入门知识,高手勿读<br />一、概述<br />花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。<br /> <br />二、花指令分类<br />[2.1]可执行式花指令<br />顾名思义,可执行式花指令指的是能够正常运行的但又不改变原始程序逻辑性的一组无用指令。这类花指令有如下特点:①可以正
担心代码泄露?五种有效的方式做到代码加密防泄露!
最新发布
a15995989443的博客
05-11 408
通过教育员工不要将代码泄露给未经授权的人员、不在公共场合讨论敏感代码等方式,可以降低内部泄露的风险。同时,监控代码库和相关系统的活动也是必要的,以便及时发现异常行为。利用沙盒的原理来保护代码在环境中的正常运行,不破坏文件,不关联进程,对程序员的工作基本没有影响,安全性还高,真正适合代码开发环境的复杂多变的万金油大宝贝。企业应严格限制对代码库的访问权限,确保只有经过授权的人员才能访问。为了确保代码的安全,企业应选择使用安全可靠的版本控制系统,如Git、SVN等,并避免将代码存储在公共仓库中。
软件公司要如何保障代码的安全不会被外泄(代码防泄露的3种方法)
DCY18033745888的博客
02-19 574
它采用独特的加密技术,对代码进行加密处理,确保代码在不被授权的情况下无法被查看和编辑。同时,SafeCode提供了灵活的访问控制功能,可以根据企业的实际需求设置不同的权限级别,确保只有经过授权的人员才能访问代码。此外,该软件还提供了详细的使用审计功能,帮助企业了解代码的使用情况,及时发现潜在的安全隐患。同时,该软件还具备强大的审计功能,能够记录代码的使用情况,帮助企业及时发现潜在的安全风险。代码防泄密软件通过对代码文件的加密、访问控制、行为监控等手段,确保代码在存储、传输和使用过程中的安全。
软件开发中如何防止代码外泄?(代码防泄露的10种方法)
DCY18033745888的博客
10-17 768
然而,软件的安全性问题也日益凸显,尤其是代码的泄露,可能会导致严重的经济损失和声誉损害。:这是一款专业的企业安全防泄密软件,他可以实时监控员工电脑,一键阻断一切可能泄密的途径,有效防止代码泄露。建立严格的代码管理政策:制定严格的代码管理政策,规定如何存储、访问和修改代码,可以有效防止代码泄露。使用防火墙和入侵检测系统:防火墙和入侵检测系统可以防止未经授权的访问,保护代码的安全。建立安全的开发环境:在安全的环境下开发代码,可以防止代码在开发过程中被窃取。
代码开发企业要如何进行代码加密,自主知识产权维护刻不容缓
励志做最业余的专业博主,控件产品可以私我~
10-21 944
在现如今,企业加密刻不容缓,只有有效保护自己产品,企业才能更好维护自己的知识产权~
易语言简单ASP网络验证码-易语言
06-13
在本压缩包中,"易语言简单ASP网络验证码"提供了使用易语言实现的ASP(Active Server Pages)网络验证功能的代码,这对于我们理解网络验证机制以及学习易语言在网络编程中的应用具有重要意义。 ASP是微软开发的...
易语言码易语言WIFI无线PIN码码.rar
03-30
《易语言WIFI无线PIN码码解析》 在IT领域,编程语言是构建软件的基础,易语言作为一款中文编程工具,以其独特的易学性深受...在实践中,我们可以根据码逐步理解每一步操作,从而提升自己的编程能力和网络知识。
JAVA上百实例码以及开项目
01-03
笔者当初为了学习JAVA,收集了很多经典码,码难易程度分为初级、中级、高级等,详情看码列表,需要的可以直接下载! 这些码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此...
简单的登陆注册页面
07-29
在IT行业中,构建登录注册页面是基础且至关重要的一步,尤其对于C#初学者来说,理解这一过程能帮助他们快速入门Web开发。本资提供的"简单的登录注册页面码"是一个很好的学习起点。 首先,登录注册功能是任何...
zookeeper
01-02
ZooKeeper是一个分布式的,开放码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终将简单易用的接口和性能高效、功能稳定的系统提供给用户。...
常用花指令
11-04
常用的360免杀指令,效果很不错
如何防止公司代码泄露(如何防止员工拷贝代码)
DCY18033745888的博客
09-18 482
精细化的访问控制,而不是svn等代码管理工具级别的,有些可以看到,但是不可以修改,可以动态申请权限。虚拟化访问,防止截屏,复制大量代码。这样可以有效地保护企业的代码不被泄露出去。
如何做好数据防泄漏
weixin_41451606的博客
01-05 1949
数据防泄密的需求: 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证代码的安全呢?企业该如何选择一款合适自己的加密软件呢? 需求概要分析 通常,企业中存在如下状况: 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走; 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走; 内部人员可以通过互联网将涉密文件通过邮件、Q.
代码保护方案
T1088T的博客
12-23 1352
代码保护方案:通过数据安全隔离技术创建出安全区。并以安全区为基础,形成加密子网,阻断代码类数据泄露通道,覆盖终端、网络、代码服务器、云,实现代码防泄密效果。
C#代码保护
weixin_18649821372的博客
04-27 1944
C#代码保护 随着一家公司的发展,慢慢地程序都会被无情的加壳或者其他的保护,我们将来介绍一下通过第三方工具来进行我们的代码保护。 代码保护之前后差异 我们先来看看反编译工具ILSpy 通常我们建立一个类库时,后台会生成一个DLL文件,正常我们不加任何保护措施的话,我们可以通过ILSpy来进行DLL的反编译,然后我们就可以看到里面的代码内容了。我们打开我们的VS,随便新建一个类库项目,以我的[ArchitectureAll.ProtocolHelper.dll]为例,我们用ILSpy打开后,我们可以看到显示如
python保护
weixin_45228198的博客
02-23 2011
保护python码,加密,混淆,安全,编译
X64指令前缀概览
ComputerInBook的专栏
06-12 1105
X64指令前缀概览
关于HTML加密混淆、保护、代码安全,防止解压直接看
热门推荐
恶魔的眼泪
07-15 1万+
一直有人问HTML加密混淆怎么做,其实这在业内是早已很多人研究过的课题。 最近闲暇之余整理一篇文章分享给大家。
spring 容器启动流程码解析一步一步解释
06-02
好的,我会尽力解释 Spring 容器的启动流程码。 1. 加载配置文件 Spring 容器启动时,首先会读取配置文件,通常是 `applicationContext.xml`。配置文件中定义了需要被 Spring 管理的 bean,以及它们的依赖关系等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值