由浅至深 谈谈.NET混淆原理 (三)-- 流程混淆(续)

最新推荐文章于 2024-09-11 23:23:07 发布
最新推荐文章于 2024-09-11 23:23:07 发布
阅读量605 收藏
点赞数
文章标签: .net string 算法 object random cil
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmj518/article/details/2562359
版权

流程混淆 ( 二 )

由于昨天发布 MaxtoCode ,所以没有时间写随笔。

本来是没有这一篇的,但想了想,觉得自己讲得太肤浅,怕有的朋友听不懂,所以决定在流程混淆里再讲一篇。这次我们拿 XenoCode 的混淆算法来进行一次详细的讲解。

XenoCode 可能是需要保护自己软件的朋友最常用的混淆工具,他的流程混淆算法是怎样的呢?(有的叫做 控制流程模糊,其实原理都一样)

首先,我再次申明,制造混淆最常用的方式是跳转指令。它就是把原有的代码结构错位,再用跳转指令把原有的执行逻辑连接起来。见上一篇文章的表。而跳转指令有强形跳转如: C# 中的 goto ,也有逻辑跳转,如 C# 中的 if (a==0){goto ?} 等,如果在混淆中充分利用这些技术,混淆的程序将相当复杂,反混淆器将更加困难。还好 XenoCode 使用的仅仅是 goto ,而没有包含逻辑跳转在其中。(当然,如果有逻辑跳转,也可以写出反混淆器,因为必须模式是一样的,总要有条件,比方说: a == 0 才跳,这一句就必须跳,所以 a 必须恒等于 0 ,那么在逻辑处理的前面肯定有 a 置 0 的语句,满足这两个条件,我们就可以判断这是一个破坏条件的条件,名进行恢复)

好,这次我们主要分析 XenoCode 是如何来进行流程混淆的,你也可以手工校仿,不过效率并不高。

我们还是来看上篇文章的代码:

.method private hidebysig instance string CreatePassword(char[] xb97f21c4af3d3653, int32 x37f140bfe992d2c4, int32 x6ad44599b278247e) cil managed { // Code Size: 56 byte(s) .maxstack 4 .locals ( int32 num1, [mscorlib]System.Random random1, string text1) L_0000: newobj instance void [mscorlib]System.Random::.ctor() L_0005: stloc.1 L_0006: ldstr "" L_000b: br.s L_0021 L_000d: mul L_000e: conv.i4 L_000f: ldelem.u2 L_0010: box char L_0015: call string string::Concat(object, object) L_001a: stloc.2 L_001b: ldloc.0 L_001c: ldc.i4.1 L_001d: add L_001e: stloc.0 L_001f: br.s L_0032 L_0021: stloc.2 L_0022: ldc.i4.0 L_0023: stloc.0 L_0024: br.s L_0032 L_0026: ldloc.2 L_0027: ldarg.1 L_0028: ldloc.1 L_0029: callvirt instance float64 [mscorlib]System.Random::NextDouble() L_002e: ldarg.2 L_002f: conv.r8 L_0030: br.s L_000d L_0032: ldloc.0 L_0033: ldarg.3 L_0034: ble.s L_0026 L_0036: ldloc.2 L_0037: ret }

 

分析一下其中的 br.s 指令,( br.s 指令是强跳指令)我们可以得出一个结论:

L_000b: br.s L_0021 L_001f: br.s L_0032 L_0030: br.s L_000d

这三个是重要跳转指令,其算法如下:

序号

源代码块

序号

新代码块

1

块 1

1

块 1

2

块 2

2

块 4

3

块 3

3

块 3

4

块 4

4

块 2

这是什么意思呢?

从方法的头尾开始分析,直至中间分析完毕。尾部的基本上就是头部的代码,头部的也有尾部的代码,互相交错,从而实现混淆,一般的反编译器只能对此 Say No 了。

如果你要手工混淆你的代码,你需要做以下几件事:

•  把源代码分成几块

•  把这么几块的顺序打乱

•  用 br.s 对这几块的顺序进行连接,并保护执行达到原来的逻辑

•  重新计算行号

这样,你就能拥有自己的流程混淆了。如果你加入真真假假的逻辑跳转来混淆,强度将会更大。

下一篇,我们讲讲反流程混淆的工作,其实,反流程混淆就是从混淆中找到共同点,并对其进行重新整理,而混淆都有共同点,即使存在特殊情况,也可以用手工来辅助处理。混淆安全吗?你马上就可以知道结果。

赶时间之作,如有错误,请见谅。欢迎各位朋友进行讨论。

wangmj518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【C#进阶3-4】C#设计模式
CSDN博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
05-19 6672
一、目录 文章目录一、目录二、设计原则、创建型模式3.1、单例模式(Singleton Pattern)3.2、工厂方法模式(Factory Pattern)3.3、抽象工厂模式(Abstract Pattern)3.4、建造者模式(Builder Pattern)3.5、原型模式(Prototype Pattern)四、结构性模式4.1、适配器模式(Adapter Pattern)4.2、桥接模式(Bridge Pattern)4.3、装饰者模式(Decorator Pattern)4.4、组合模式(C
,谈谈.NET混淆原理 (一)
AB789580的博客
06-28 224
前段时间特别忙,没有时间更新自己的博客,也感到非常过意不去。可是我工作中的经历也许不是大家更感兴趣的话题,再加上framesniper兄把我拉进了 Inside IL and CLR 团队,虽嘴上说忙,但必须还要是做点贡献,所以正好赶上MaxtoCode 2.0 差不多快发布了,抽出几天时间,写写此领域的文章。 随便先说一下:凡是一个事物的存在,必然有存在的理由。有的朋友说:“...
谈谈.NET混淆原理 (四) -- 反混淆原理 + 工具篇)
04-30 822
 返混淆原理 + 工具篇)  •  名称混淆 - 反混淆 名称混淆混淆,基本上是不太可能的事,因为以前的名称已经换掉了,也没有第二个名称备份表,所以根本无法还换。 不过,可以把不可见字符转换为可见字符,长字符串换成短字符串。 有两种方法可以做处理: •  在 Meta
什么是混淆
04-29 1378
今天我们来讲讲混淆基础。 什么是混淆,故名思意,就是混杂 , 使界限不分明。这个词相当妙,特别是用在计算机界。 我们知道 NET 程序集中有一个重要特性叫做 MetaData (元数据),它是 NET 的特性,它记录了相关程序集的一切信息,正因为这样的特性, NET 程序集才有了跨平台的可能,才可以在网上传送运行,才不会出现 DLL HELL 。但同时,由于它记录了所有的信息,使得程序集中
谈谈.NET混淆原理
.NET相关产品
06-30 3455
谈谈.NET混淆原理由于CSdn的blog显示上有问题,特别连接到我在 cnblogs 的地址共分六部:1. IL 基础,什么是IL 2. 最简单的混淆 3. 什么是流程混淆,它的利与弊 4. 反混淆实战 (原理 + 工具篇) 5. 新一代 .NET 代码保护加密工具 MaxtoCode 基本原理 6. 其它保护手段 地址: http://www.cnblogs.com/aiasted
tutorials-c11-console-apps-mhaviland:tutorials-c11-console-apps-mhaviland由GitHub Classroom创建
02-20
在本教程中,我们将入探讨“C11控制台应用程序”的开发,这主要基于由GitHub Classroom创建的“tutorials-c11-console-apps-mhaviland”项目。这个项目是针对初学者和有一定编程基础的人设计的,旨在帮助他们理解...
C#代码混淆及反编译工具
05-15
在IT行业中,软件安全是至关重要的,尤其是在.NET框架下开发的应用程序。代码混淆和反编译工具正是这个领域中的两个关键概念,它们涉及到保护源代码、防止未经授权的使用和逆向工程。本篇文章将入探讨这两个主题,...
.NET 代码规范学习
学会改变自己——才能突破
02-06 5806
我是个比较自由的人,不喜欢受太多的束缚,有时候做一些事情,喜欢根基自己的想法去做,只要我认为对的我会坚持下的!但是随着学习的不断入,代码的编写规范,让我越来越感觉到它的重要性。        保证代码的一致性,会使我们自己写的代码阅读性很强,便于交流和维护,更直接一点说可以让我们避免很多不必要的麻烦,带来很大的经济效益!        下边我谈谈.NET代码规范的学习:
机器学习中的AUC-ROC曲线
TensorFlowNews
07-05 1674
作者|ANIRUDDHA BHANDARI 编译|VK 来源|Analytics Vidhya AUC-ROC曲线 你已经建立了你的机器学习模型-那么接下来呢?你需要对它进行评估,并验证它有多好(或有多坏),这样你就可以决定是否实现它。这时就可以引入AUC-ROC曲线了。 这个名字可能有点夸张,但它只是说我们正在计算“Receiver Characteristic Operator”(ROC)的“Area Under the Curve”(AUC)。 别担心,我们会详细了解这些术语的含义,一切都将是小菜一碟
微擎模块php代码2C(goto混淆)解密
moshihahamowang的专栏
04-21 5111
大家好,我是哈哈哥。我平时主要做微信公众号和小程序开发,这基本上少不了要跟微擎打交道。当你通过费尽心力是从微擎官方渠道购买或者是用野路子获取盗版模块以后,你惊奇的发现模块的后端代码是一纸天书,被加密了,你想做二次开发的激情瞬间凉了一半,但是你不死心想要找办法破解。目前市面上微擎模块的后端代码主要使用2C(也叫goto混淆)或者SourceGuardian加密。哈哈哥不才,至今只研究出goto混淆的...
,谈谈.NET混淆原理
y13156556538的博客
02-21 2631
http://www.cnblogs.com/zjoch/archive/2011/01/17/1937333.html 前段时间特别忙,没有时间更新自己的博客,也感到非常过意不去。可是我工作中的经历也许不是大家更感兴趣的话题,再加上framesniper兄把我拉进了 Inside IL and CLR 团队,虽嘴上说忙,但必须还要是做点贡献,所以正好赶上MaxtoCode
反编译混淆后的Java代码
RayiDream的博客
09-04 8110
将CLASS文件反编译后,会有一些十六进制数、虚拟机的指令在里面,现在好像没有软件来自动处理这些东西,那么只有动手了,这可非一日之功,找了几个简单的赋值、循环的小例子......  1:赋值反编译过来的代码如下:        Node node;        Node node1 = _$3.getChildNodes().item(0);        node1;       
.net 代码混淆原理性实践
weixin_33834628的博客
11-21 180
现在我们已经很清楚,托管PE文件可以轻而易举的被反编译,如果您想源代码不被使用者通过反编译的方式获得,该使用哪种保护手段呢?借鉴传统Windows应用程序防止被反汇编的做法,我们也可以采用代码混淆和对应用程序集加壳的方法。关于程序集加壳的内容我会在下一篇文章中讨论。代码混淆,简单的说就是使用名称替换、字符串加密等手段使得我们最初的代码面目全非,从而使破解者即使能能成功获得IL代码也很难得到想要的源...
StackTrace在.Net中获取当前线程的堆栈跟踪信息
最新发布
beautiful77moon的博客
09-11 192
1. 捕获调用堆栈信息:可以获取堆栈中的各个方法调用的详细信息。2. 访问堆栈帧:可以获取每个堆栈帧中的方法、文件名和行号等信。
ProGuard代码混淆在J2EE-web工程中的应用与配置
"本文主要介绍了在J2EE-web工程中使用ProGuard进行代码混淆的相关知识,包括ProGuard的下载、优化策略、配置方法、命令行使用以及参数介绍。" 在J2EE-web开发中,代码混淆是一种重要的安全措施,它可以防止恶意用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值