混淆你的代码

最新推荐文章于 2021-02-19 15:58:38 发布
最新推荐文章于 2021-02-19 15:58:38 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Reverse Engineering 汇编 C++ 文章标签: fun 加密 汇编 api 工作 x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nineforever/article/details/3086894
本文介绍了在x86架构下通过间接调用和指令码重叠进行代码混淆的方法,并提供了具体的汇编代码实例。此外还探讨了其他混淆手段,如API调用混淆、数据加密等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://blogs.msdn.com/xiangfan/archive/2008/09/16/obfuscate-your-code.aspx

混淆是防止你的代码被别人逆向工程的有效手段。

下面是在x86架构上利用间接调用和指令码重叠进行混淆的一个例子:

__declspec(naked)
void Fun1()
{
     __asm {
         //混淆代码
         call LABEL1
LABEL1:
         pop eax
         add eax, 6
         jmp eax
 
         //目标函数的代码
         ret
     }
}
 
__declspec(naked)
void Fun2()
{
     __asm {
         //混淆代码
         call LABEL1
LABEL1:
         pop eax
         add eax, 7
/*
         jmp -1
         jmp eax (和前一条指令合并) 0xEB 0xFF 0xFF 0xE0 -> 0xEB 0xFF 0xE0
*/
         __emit 0xEB
         __emit 0xFF
         __emit 0xE0

         //目标函数的代码
         ret
     }
}

int main()
{
#if 0
     Fun1();
#else
     Fun2();
#endif
}

在Fun1中,混淆代码作了如下的工作:

  • 获取当前的EIP (LABEL1)
  • 将EIP修改为目标函数的地址
  • 跳转到目标地址继续执行

在Fun2中,将两个跳转指令合并,从而达到迷惑反汇编器的目的。为了使得逆向分析更为困难,我们可以利用“add eax, 7”(假设目标函数在我们的混淆代码之后)这条指令不会溢出的事实,将“jmp –1”改为“jno -1”。或者我们可以使用更为复杂的算术运算来计算目标函数的实际地址。

其它的代码混淆手段包括:

  • API调用混淆(LoadLibrary+参数加密)
  • 数据加密(比如字符串常量) 
  • 代码校验和+调试器探测
  • 动态数据提取
教你5步搞定代码混淆
aserbao的博客
04-20 1万+
代码混淆是上线前必不可少的一部分操作,作为一个高逼格程序员,怎么让自己的混淆看起来更专业,更高逼格呢!简单来说,有条理,让人一目了然,当然这是给你同伴看滴,对于那些想要反编译的朋友来说还是越难懂越好咯。不多说,看文档; 分为5部分: =================== 定制化区域================= 1. 实体类区域 项目中的实体类,最好放在一个包下,如果没有也没关系
教你一步步集成友盟+推送(UPUSH)
热门推荐
jiang547860818的博客
05-17 1万+
因为安卓的开源的原因,很多厂商都自己定制了自己的系统,以至于安卓的碎片化特别严重。今天我们要讲的是推送这个功能,消息推送在Android开发中应用的场景是越来越多了,比如说电商产品进行活动宣传、资讯类产品进行新闻推送等等,1. 主流的第三方推送平台分类手机厂商类:小米推送、华为推送。第三方平台类:友盟推送、极光推送、云巴(基于MQTT)BAT大厂的平台推送:阿里云移动推送、腾讯信鸽推送、百度云推送...
asp.net混淆
ikmb的专栏
07-28 1956
<br /><br />作者:ikmb@163.com<br />一、情景<br />两个项目:Web项目和DAL项目。Web项目中前台文件aspx和后台aspx.cs文件都有对DAL中类和方法的引用。<br /> <br />二、问题<br />       当Web采用发布后aspx.cs反编译成了dll,而aspx没变,如果此时对DAL整个进行混淆(rename和Control Flow),aspx中对DAL的引用将出错。<br /> <br />三、解决<br />       1、对web发布后的
用Dotfuscator 混淆asp.net程序实践心得
志超的专栏
07-19 1万+
引入:修改的程序需要重新混淆,但是不小心将原有的混淆配置覆盖了,结果混淆出来的程序总是报"Could not load type 'XXX"的错误,开始还以为是程序的问题,经过对比才发现是混淆的问题,于是乎用了整整一天的功夫反复试验Dotfuscator 混淆asp.net程序的方法,下面把实践情况总结如下: 英语水平有限,翻译不当之处在所难免,欢迎批评指正,知道的一定要告诉我,谢谢了! 1、
java 常量混淆_java易混淆知识小结
weixin_28880179的博客
02-19 332
1.java的基本数据类型,及所占字节和范围byte: 字节型,占1个字节,8位,范围是 -2^7 ~ 2^7-1short:短整型,占2个字节,16位,范围是 -2^15 ~ 2^15 -1int: 整形,占4个字节,32位,范围是-2^31 ~ 2^31 -1long: 长整型 ,占8个字节,64位,范围是 -2^63 ~ 2^63-1float: 单精度浮点型,占4个字节,32...
asp.net 混淆注意的两点
ikmb的专栏
08-30 648
作者:敖士伟1、通过反射引用的类型不能rename2、不要在aspx文件中对类型进行引用,因为类型在raname后,aspx文件中的引用名字不会改变,还是原名,故会出错。
web代码混淆方案.混淆js代码,压缩css代码
12-24
混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据量,提高页面加载速度。 **混淆JavaScript代码** JavaScript混淆是一种通过改变原始代码的可读性来...
Cocos 扩展 - 代码混淆工具-cocos资源
最新发布
02-20
Cocos Creator 是一个流行的跨平台游戏开发引擎,它提供了代码混淆工具,这是游戏开发者为了保护游戏代码不被轻易逆向工程和复制而使用的功能。混淆器通过加密和变形代码,以防止代码被他人读懂和修改。这在游戏发布...
好用的c#代码混淆源码
06-02
混淆源码的主要目的是使得恶意用户难以理解或逆向工程你的代码,从而防止非法复制、修改或者破解。通常,混淆过程包括以下几个关键步骤: 1. **命名混淆**:重命名类、方法、变量等,使用无意义的字母数字字符串,...
iOS代码混淆,提供Object-C混淆python脚本
04-22
iOS代码混淆,提供Object-C混淆python脚本 # 使用方法 安装python3 打开命令行,在命令行中输入:python3 脚本路径 按回车,脚本运行后拖入工程文件目录,等待脚本运行完成,重新打开项目检查是否正常编译和运行。 ...
Javascript Obfuscator代码混淆
08-19
- 保护知识产权:避免他人轻易地复制和利用你的代码。 - 防止调试:混淆后的代码难以在浏览器的开发者工具中进行调试。 - 减少代码体积:虽然这不是混淆的主要目的,但压缩过程确实能帮助减少网络传输的大小,提高...
ASP代码加密解密完美版
04-15
ASP代码加密解密完美版,目前个人使用最完美的一个好程序,绝对好用
在C++中定义VMprotect宏
fansmore的专栏
04-26 2001
 //定义虚拟机保护的宏#define   VMProtectBegin / __asm _emit 0xEB / __asm _emit 0x10 / __asm _emit 0x56 / __asm _emit 0x4D / __asm _emit 0x50 / __asm _emit 0x72 / __asm _emit 0x6F / __asm _emit 0x74 / __asm _em
执行shellcode的几种方式
qq_41683305的博客
02-24 5238
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
266_Notification的使用
Lich Howger
09-20 224
先导包     compile 'com.android.support:appcompat-v7:23.4.0'         NotificationManager manager = (NotificationManager) getSystemService(NOTIFICATION_SERVICE);         NotificationCompat.
源码免杀--反调试代码,免杀爱好者必备的利剑
liujiayu2的专栏
09-14 3607
源码免杀只处理特征码还是不够的,必须要加入反调试代码,这样才能更持久更耐用。这里就发几个暗夜经常用的反调试代码给大家。   1. HKEY ck; char strreg[] = {'S','O','F','T','W','A','R','E','\\','O','D','B','C','\0'}; if(ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LO
Unity CodeGuard代码混淆工具发布
混淆代码的方法有多种,包括但不限于: 1. 变量名和方法名的重命名:将具有明确含义的变量名或方法名替换为无意义的字符组合。 2. 控制流扁平化:修改程序的控制流结构,如循环和条件判断,使其变得更加复杂难以追踪...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值