热门标签
热门文章
- 1Yolov8-seg:制作并训练自己的数据集+提取并重建mask_yolov8 mask
- 2【书籍推荐】揭秘大模型在金融行业的应用与实施路径
- 3SpringCloud Alibaba 深入源码 - Nacos 和 Eureka 的区别(健康检测、服务的拉取和订阅)_springcloud eureka和nacos
- 4隆重推出 NGINX Gateway Fabric 1.0 版本
- 5Element学习(布局组件、案例操作)(4)
- 6No JVM could be found on your system. 在您的系统上找不到JVM。 Please define EXE4J JAVA HOME to point to an ins
- 7xilinx原语介绍及仿真之ODELAYE2
- 8Vue中如何对数组进行去重?_vue 数组去重
- 9elasticsearch(下载安装、基本操作、查询、聚合、SpringData-Elasticsearch)_spring data elasticsearch 聚合查询
- 10ROS2的Python包_ros2中python功能包在那儿
当前位置: article > 正文
C++代码段加密_c++代码加密
作者:木道寻08 | 2024-08-17 02:36:46
赞
踩
c++代码加密
我们在逆向破解的时候通常第一方法是找到关键字符串,关键代码等,他们都是存在于代码段的,那么只要把代码段进行加密,这种方式就不可行了。
先在加壳器中加密,这使用简单的亦或加密。
- /加密代码段
- //1.获取代码段首地址
- char* pTarText = GetSecHeader(pTarBuff, ".text")->PointerToRawData + pTarBuff;
- //2.获取代码段实际大小
- int nSize = GetSecHeader(pTarBuff, ".text")->Misc.VirtualSize;
- for (int i = 0; i < nSize; ++i)
- {
- pTarText[i] ^= 0x15;
- }
再到壳代码里解密,自己写了一个对比字符串的函数。
- //自写strcmp
- int StrCmpText(const char* pStr, char* pBuff)
- {
- int nFlag = 1;
- __asm
- {
- mov esi, pStr;
- mov edi, pBuff;
- mov ecx, 0x6;
- cld;
- repe cmpsb;
- je _end;
- mov nFlag, 0;
- _end:
- }
- return nFlag;
- }
- //解密
- void Decryption()
- {
- //获取.text的区段头
- auto pNt = GetNtHeader((char*)g_hModule);
- DWORD dwSecNum = pNt->FileHeader.NumberOfSections;
- auto pSec = IMAGE_FIRST_SECTION(pNt);
-
- //找到代码区段
- for (size_t i = 0; i < dwSecNum; i++)
- {
- if (StrCmpText(".text", (char*)pSec[i].Name))
- {
- pSec += i;
- break;
- }
- }
-
- //获取代码段首地址
- char* pTarText = pSec->VirtualAddress + (char*)g_hModule;
- int nSize = pSec->Misc.VirtualSize;
- DWORD old = 0;
- //解密代码段
- MyVirtualProtect(pTarText, nSize, PAGE_READWRITE, &old);
- for (int i = 0; i < nSize; ++i) {
- pTarText[i] ^= 0x15;
- }
- MyVirtualProtect(pTarText, nSize, old, &old);
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/990837
推荐阅读
相关标签
