180305 逆向-文件完整性校验(1)

最新推荐文章于 2020-11-17 21:19:14 发布
最新推荐文章于 2020-11-17 21:19:14 发布
阅读量684 收藏
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79656192
版权

1625-5 王子昂 总结《2018年3月5日》 【连续第520天总结】
A. 文件完整性校验(1)
B.

反调试、加密保护等的对抗措施通常是Patch,即修改程序
另一方面,为了防止程序被篡改而产生的病毒破坏、信息改动等
产生了完整性校验的技术

通常使用哈希函数来计算文件的散列值,并保存该值,然后运行时再次哈希,并比对。

磁盘文件校验

CRC算法可以对一段字符串进行CRC-32转换,最后得到一个4字节长的CRC32值。
当要实现完整性校验时,首先将需要校验的文件当做一段字符串,计算该字符串的CRC32值,然后在文件的某个地方(或另一个文件)储存这个CRC32值。
当文件运行的时候,对文件重新进行CRC32计算,再与原储存的CRC32值进行比较,如果文件有改动,则CRC32值会产生变化。

而破解者可以自己计算CRC32值,重新写入程序中,使其改动后的比较也成功。
应对方法是对储存值进行加密,将其通过异或、移位等操作保护起来
或者在程序中的某些算法使用到该储存值,使其无法被更改。但这样做仍然存在记录储存值后Patch的可能,所以必须使算法足够复杂。

内存映像校验

磁盘文件完整性校验虽然可以抵抗破解者直接修改磁盘文件,但对于内存补丁(注入)却毫无效果,因此必须对内存也进行校验

对数据区段校验是没有意义的,因为程序运行过程中会修改变量的值,导致数据区段发生变化

而对不变的代码区段校验则可以实现,将代码的机器码作为数据进行哈希,得到的值进行利用或校验。同时这种方法还可以对抗软件断点–软件断点修改代码的值会使得哈希出错

C. 明日计划
代码与数据结合

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟着小生学逆向文件检测
Hacker_by_V的博客
11-21 214
今天小生分享一下刚get到的新技能,文件检测,让我们可以一起在逆向这条路越走越远!工资越来越高! 1、CRC循环冗余校验的原理 1)、文件检测和CRC的关系 差错校验码:(特征)信息字段和校验字段的长度可以任意选定。 2)、循环冗余校验(CRC)的基本原理 根据(N.K)码,生成多项式G(x),进而生成K位信息的校验码。 在k位信息码后在拼接R位的校验码,整个编码长度为N位,因此这种编码又叫(N,K)码,对于一个给定的(N,K)码,可以证明存在一个最高次幂为N-R=K的多项式G(x)根据(G)x可以生成K位
文件完整性校验
Niche的博客
11-23 1953
文件完整性校验 散列算法 概念 散列算法可以把【任意尺寸】的数据(原始数据)转变为一个【固定尺寸】的“小”数据(叫“散列值”或“摘要”)。 摘要长度 对于某个具体的散列算法,得到的散列值长度总是固定的。散列值的长度又称“摘要长度”。 特色 不可逆性:不同于压缩算法和加密算法,散列算法不可逆 确定性:通过某种散列算法,分别对两个原始数据计算散列值。如果算出来的散列值不同,那...
完整性校验
06-19
完整性校验sha1算法,能够很好的了解完整性校验的过程原理
一招搞定数据完整性校验
worldbox7777的博客
07-07 1万+
很多筒子都很关心数据在客户端和服务器之间传输时有可能会出错。阿里云OSS现在支持对各种方式上传的object返回其crc64值,客户端可以和本地计算的crc64值做对比,从而完成数据完整性的验证。 OSS对新上传的object进行crc64的计算,并将结果存储为object的元信息存储,随后在返回的response header 中增加x-oss-hash-crc64ecma头部,表示其crc6...
Reversing:逆向工程揭密
06-21
第1部分 逆向101 第1章 基础 3 1.1 什么是逆向工程 3 1.2 软件逆向工程:逆向 4 1.3 逆向应用 4 1.3.1 与安全相关的逆向 5 1.3.2 软件开发中的逆向 8 1.4 底层软件 9 1.4.1 汇编语言 10 1.4.2 编译器 11 1.4.3 ...
Fuzzing_模糊测试--强制性安全漏洞发掘
07-05
4.7.4 校验和 4.8 小结 第5章 有效模糊测试的需求 5.1 可重现性和文档记录 5.2 可重用性 5.3 过程状态和过程深度 5.4 跟踪、代码覆盖和度量 5.5 错误检测 5.6 资源约束 5.7 小结 第二部分 第6章 自动化测试和测试...
POWERDESIGNER逆向工程从现有数据库生成PDM
05-28
3. **逆向工程生成PDM**:创建一个新的PDM文件,选择与数据库类型匹配的DBMS,如"IBM DB2 UDB 8.x Common Server"。然后在"Reverse Engineer Database"选项中,选择使用ODBC数据源,选择已配置的数据源,如“s2ms”...
一种文件完整性校验的方法
lifeneedyou的专栏
12-18 2044
          通常,运维人员会在系统上安装杀毒软件,用来做病毒防护。其实病毒最基本的特征是对文件系统的部分或则全部做了改动,假如我们开发这样一个程序,定时对文件系统的改动进行计算,定期或不定期生成报告或发送告警信息,也一样可以实现防病毒功能,主要可以用来检测系统是否被改动过。           这个功能类似Linux系统上一款比较著名的软件tripwire ,用来检测Linux的文...
文件校验工具
10-29
这是一个免费的文件校验工具,工具很小。你打开一个文件,它可以显示出唯一的hash值,一个有3中加密方式。只要是修改了一点点,这个值就会改变。
MD5 校验工具 检查文件完整性
05-02
用来检查文件MD5值的小工具。 简单易用,下载完文件可以用它来检查一下文件完整性
hashtools 文件完整性验证工具
09-26
Verify a file's integrity by calculating its CRC32, MD5, SHA1, SHA256, SHA384 or SHA512 hash 验证文件完整性
delphi Crc32 校验文件和字串
08-20
delphi crc 校验 文件完整性 crc32 字串完整性 Crc32.pas 拿着就用 procedure TUpdate_Form.Button16Click(Sender: TObject); var CRC32 : DWORD ; begin //FileStr:=Application.ExeName;//这里取指定的文件的crc32校验值; GetCRC32File(ExtractFilePath(ParamStr(0))+'VersionList.xsd',CRC32); if CRC320 then Memo1.Lines.Add(PChar(IntToHex(CRC32,8))); end; procedure TUpdate_Form.Button17Click(Sender: TObject); begin Memo1.Lines.Add(GetCrc32Str(Edit8.Text,8));//这里取指定字符串的CRC32校验值; end;
校验和(Checksum)
weixin_30267697的博客
12-07 729
校验和(Checksum) PE的可选映像头(IMAGE_OPTION_HEADER)里面,有一个Checksum字段,是该文件校验和,一般EXE文件可以使0,但一些重要的和系统DLL及驱动文件必须有一个校验和. Windows 提供了一个API函数MapFileAndCheckSum 测试文件的Checksum,它位于IMAGEHLP.DLL链接库里,其原型: ULONG MapFile...
C语言 一个crc32校验算法
king110108的专栏
07-13 7945
#include static const uint32_t crc32tab[] = { 0x00000000L, 0x77073096L, 0xee0e612cL, 0x990951baL, 0x076dc419L, 0x706af48fL, 0xe963a535L, 0x9e6495a3L, 0x0edb8832L, 0x79dcb8a4L, 0xe0d5e91eL, 0x97d2d
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 6594
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
校验OD内存断点的方法和实现...
xum2008的专栏
11-12 1578
 最近,在忙于 写一个 CM ,想到了怎么样去防止 OD 的内存下段.... BOOL VirtualProtect( LPVOID lpAddress,   //保护开始的地址 DWORD dwSize,    //需要保护的长度  DWORD flNewProtect, //保护的类型 PDWORD lpflOldProtect   //不能为 0 ); 通过调用这
Android客户端代码保护技术-完整性校验
Liyunlong
09-21 1万+
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
190328 逆向-浅谈反调试
热门推荐
whklhhhh的博客
03-29 2万+
调试机制 Linux 通过ptrace系统调用来调试子进程 对于create类型,与正常创建子进程工序相同,通过fork创建子进程后使用traceme来告知内核它需要被调试,这样等到exec执行的时候内核就会产生SIGTRAP,此时调用wait的父进程就会接收到这个信号并ptrace子进程,从而使得调试优先于子进程的所有内容 而对于attach类型,是父进程直接使用ptrace去调试其他进程,如果...
从零开始学ida逆向1-31章
最新发布
07-29
学习IDA逆向分为以下几个步骤。 首先,了解IDA逆向的基本概念和工作原理。IDA是一款用于逆向工程的强大工具,可以帮助我们分析和理解二进制文件的结构和功能。 接着,从第1章到第31章,学习IDA逆向的基本技术和操作方法。在这些章节中,我们将学习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在学习过程中,我们还需运用这些技术和方法来解决实际的逆向问题。例如,我们可以通过IDA的反汇编功能来分析程序的指令序列和函数调用关系;通过IDA的调试功能来跟踪程序的执行流程和变量的值变化。此外,我们还可以使用IDA的动态分析工具来查找和修复软件中的漏洞,提高软件的安全性。 最后,在学习IDA逆向的过程中,我们还需多实践和思考。可以自己寻找一些二进制文件来进行分析和反编译,将理论知识应用到实际操作中,以加深对IDA逆向的理解和掌握。 总之,学习IDA逆向需要逐步掌握IDA的操作技巧和解决问题的思维方式。通过不断练习和实践,我们可以提高逆向分析的效率和准确性,从而成为一名优秀的逆向工程师。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值