开发笔记:如何对【动态链接库】文件进行加密保护?

最新推荐文章于 2024-05-15 16:00:38 发布
最新推荐文章于 2024-05-15 16:00:38 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 游戏开发 计算机/it C语言 文章标签: windows 开发语言 c++ c语言 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yx5666/article/details/126872045
版权
本文介绍了如何通过加密动态链接库(DLL)文件并将其解密到内存缓冲区中来提高安全性,避免文件被轻易反编译。在Windows系统下,作者利用开源代码实现了从内存加载加密DLL的功能,但在Linux系统中尚未找到类似解决方案。
摘要由CSDN通过智能技术生成

问题描述

昨天,因产品需求,需要在Windows操作系统下写一个小工具。

这个小工具中调用一个比较重要的DLL动态库文件,来完成一些重要的功能。

一般来说,最直接的做法就是调用Win32 API函数,来动态的加载、获取函数地址、释放:

LoadLibrary(...);

GetProcAddress(...);

FreeLibrary(...);

但是,由于这个动态库比较重要,如果直接把DLL文件放在文件目录中,就增加了文件被反编译的风险。

也就是说为了提高DLL文件的安全性,最好不要让用户看到/拿到文件;

即使拿到了文件,也不要让用户很容易的破解文件。

问题解决

关于分析过程就不多说了,这里直接给出目前的处理方式:

1.写一个小工具软件,对 DLL 文件进行加密

使用了AES对称加密算法,主要是为了管理秘钥简单。

 

加密后的文件liba_enc.png与可执行文件放在一起。

此时,如果用户获取到了这个动态库,由于没有秘钥,理论上是无法解开这个文件的。

不过,道高一尺魔高一丈。。。

最低0.47元/天 解锁文章
编程小鱼六六六
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用C/C++实现SMC动态代码加密技术
oRbIt 的专栏
01-29 2万+
摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由
密码学-可编译为动态链接库(DLL)的AES加密算法-C++实现
朔瑛的博客
12-21 1894
@TOP(目录) 文件结构 |-- dllmain.cpp 动态链接库的入口 |-- stdafx.h 标准系统包含文件 |-- AES.h 定义可外部访问的AES加解密接口 |-- stdafx.cpp 标准系统包含文件的源文件 |-- AES.cpp AES算法的实现 dllmain.cpp /** * dllmain.cpp * 定义 DLL 应用程序的入口点。 */ #include "AES.h" #include "stdafx.h" BOOL APIENTRY DllMain(H
一种linux平台下算法库二进制文件加密方法探讨
fanliyu的专栏
08-20 2048
最近做项目遇到一个需求,需要把我们的图像算法库提供给客户使用,为防止算法库被对方滥用和逆向破解,需要对算法库二进制文件加密处理以及加密狗绑定,同时防止文件被反调试跟踪。算法库加密可以借助开源软件 openssl实现,加密狗的使用也很简单,从加密狗官方渠道即可拿到arm平台下的支持库和简单的示例程序。接下来就是如何构建对二进制库文件的加解密以及如何安全的映射至进程地址空间中,一个最容易想到的思路是对算法库文件套上一层外壳,由外壳程序完成算法库的自动解密以及完全脱离文件系统的进程内存映射,整...
MemoryModule - 应用编程细节
最新发布
谢绝留言与私信
05-15 514
MemoryModule将DLL从内存载入,试过了好使。在内存载入的DLL中,对自身对应的载入前实体做完整性的hash校验。在内存载入的DLL中,取得资源信息(文件版本资源中的版本信息等,字符串资源)需求1,官方没提供内存载入之前的实体信息,这个要自己改,在CTX上加入载入前的信息(pData, lenData)需求2,官方演示了前半段,演示的不全。需要自己整理一下。
Android SO文件保护加固——加密篇(二)
热门推荐
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件中重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就进
(4/100) linux系统对动态链接库进行加密保护
guaijie0530的博客
05-05 877
linux系统对动态链接库进行加密保护
加密动态库
03-06
现成的加密库,可用于3DES及HASH加密,正在开发配套的解密库,开发完上传
C++实现的DES加密解密的动态库
03-14
一个C++标准实现的DES加密解密的动态库,提供了对外接口对字符串进行加密和解密,加密后的数据直接转为BASE64,并使用加密后的BASE64进行解密。包内有.h文件说明了如何使用接口。 后续:搜索网上的DES加密解密算法,很多是只能处理8位的数据,很少有关于直接加密解密字符串数据的。此库内的加密解密算法也是来自网络,我只是二次加工把它做成了一个动态库直接调用而已。
加密函数(AES、DES、MD5)动态链接库
01-16
动态链接库提供Encrypt和DataContol接口,切每个加密和解密函数都可以进行重写。其中还提供ODBC、OLEDB、SQL数据库操作函数。加密方式主要与MD5、AES、DES集中加密方式,不过只能对字符串进行加密,后期将提供对文件进行加密,请等待!
C++实现的DES加密解密的动态库的源码工程
03-14
C++实现的DES加密解密的动态库的源码工程,使用VS2012创建的工程。
Codes:三方库和学习笔记
03-31
学习C++三方库,首先需要理解库的引入方式,如静态链接和动态链接,以及如何通过`#include`预处理器指令或者`link`命令来使用库。其次,阅读库的文档和示例代码,理解其API接口和工作原理。最后,动手实践,通过编写...
密码加密动态库与操作说明
07-13
在一些软件中常常涉及到密码的存储安全问题,这个动态解决了这个问题。
基于动态链接库的组态软件工程授权方法
01-13
组态软件在工业自动化领域起到了至关重要的作用,然而组态软件的二次开发过程缺少重视和保护。针对以上情况,设计了基于动态链接库的组态软件工程授权方法,将组态软件特点与软件加密方法相结合,利用加密硬件作为授权载体,希望在保证系统稳定运行的前提下,防止组态监控软件非授权复制使用。将方法应用到西门子WinCC工程项目中,测试结果表明,在不同授权情况下能够及时做出响应,实现预期功能。
dll文件加密求破解
08-31
加密了的dll文件,不知道如何破解,求助 加密了的dll文件,不知道如何破解,求助
MD5加密算法(C++源代码)DLL
11-10
这是一个32位的MD5加密算法,希望能给您开发过程中带来方便
互联网软件应用与开发笔记.pdf
08-27
互联网软件应用与开发笔记 以下是从给定的文件中生成的相关知识点: 一、数据建模 * 数据建模是确定 Web 应用要存储哪些数据,并设计数据库的物理结构。 二、服务器技术 * 服务器技术是指与 Web 服务器构建有关...
fanfanfao.zip_微处理器开发_PHP-PERL_
08-10
PHP支持多种数据库,如MySQL,提供了丰富的函数库,能处理文件上传、会话管理、加密等功能。其语法简洁,学习曲线相对平缓,是许多初学者和专业开发者的选择。 3. **PERL**: PERL是“Practical Extraction and ...
asp.net c# 开发笔记
03-04
在"ASP.NET C# 开发笔记"中,作者分享了自己使用ASP.NET和C#开发办公软件的经验,旨在帮助新手快速掌握这两种技术。笔记主要涵盖了以下几个方面: 1. **简述**:作者提到自己从C++转向ASP.NET的开发经历,强调了...
asp.net c# 开发笔记3
03-10
ASP.NET 是一种基于微软.NET Framework的服务器端Web应用程序开发技术,C#是.NET Framework的主要编程语言,本开发笔记主要介绍了使用ASP.NET C#进行OA(办公自动化)系统开发的一些关键点,包括用户登录、控件应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值