用C/C++实现代码的动态修改(SMC)

原创 已于 2024-10-11 10:30:02 修改 · 9.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #编译器 #windows #header #解密 #image

于 2006-08-02 19:11:00 首次发布
本文介绍了如何使用C/C++实现Self Modifying Code(SMC)技术,这是一种加密可执行文件中的代码和数据以防止逆向工程的方法。通过Windows PE文件结构,函数地址和特征代码序列定位,文章详细讲解了几种动态加密解密的方法,旨在帮助C/C++程序员在不使用汇编的情况下应用SMC技术增强软件安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  作者:星轨(oRbIt)
  E_Mail :inte2000@163.com   

摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C++语言的机器指令定位方法,从而用C/C++语言实现了动态代码修改技术。

关键词:SMC 动态代码修改 软件加密 

Google

输入您的搜索字词 提交搜索表单

一、什么是SMC技术

    所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。现在,很多加密软件(或者称为“壳”程序)为了防止Cracker(破解者)跟踪自己的代码,也采用了动态代码修改技术对自身代码进行保护。以下的伪代码演示了一种SMC技术的典型应用:
proc main:
............
IF .运行条件满足
  CALL DecryptProc (Address of MyProc);对某个函数代码解密
  ........
  CALL MyProc                           ;调用这个函数
  ........
  CALL EncryptProc (Address of MyProc);再对代码进行加密,防止程序被Dump

......
end main

    在自己的软件中使用SMC(代码自修改)技术可以极大地提高软件的安全性,保护私有数据和关键功能代码,对防止软件破解也可以起到很好的作用。但是,SMC技术需要直接读写对内存中的机器码,需要对汇编语言和机器码有相当的了解,具体的实现一般都是采用汇编语言。由于汇编语言晦涩难懂,不容易掌握,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。难道只能用汇编语言实现SMC技术?其实不然,从理论上讲,只要支持指针变量和内存直接访问,象C/C++这样的高级语言一样可以使用SMC技术。本文就是利用C/C++语言的一些特性,比如函数地址和变量地址直接访问等特性,实现了几种对运行中的代码和数据进行动态加密和解密的方法。首先是利用Windows可执行文件的结构特性,实现了一种对整个代码段进行动态加密解密的方法;接着又利用C/C++语言中函数名称就是函数地址的特性,实现了一种对函数整体进行加密解密的方法;最后采用在代码中插入特征代码序列,通过查找匹配特征代码序列定位代码的方式,实现了一种对任意代码片断进行解密解密的方法。下面就分别介绍这几种方法。

二、对整个代码段使用SMC方式加密解密

    在程序中使用SMC最简单的方法就是修改(或加密)整个数据段或代码段,这里首先要讲一下“段”的概念。这个“段”有两层含义,第一层含义是程序在内存中的分布,老的16位操作系统对内存使用分段映射的方式,使用不同的段分别存放代码、数据和堆栈,使用专用的基址寄存器访问这些段,于是就有了代码段、数据段和堆栈段等等区分。随着32位Windows的兴起,一种新的32位平坦(Flat)内存模式被引入Windows内存管理机制,在平坦模式下对段的区分已经没有意义了,但是段的概念依然被保留下来,这些同名的基址寄存器现在被成为“段选择器”,只是它们的作用和普通的寄存器已经没有区别了。段的另一层含义是指保存在磁盘上的Windows可执行文件中的数据结构(就是PE文件中的Section),是Windows在装载这个可执行文件时对代码和数据定位的参考。不过要真正理解段的概念,还需要了解Windows 可执行文件的结构和Windows将可执行文件加载到内存中的方式。

    Microsoft为它的32位Windows系统设计了一种全新的可执行文件格式,被成为“Portable Executable”,也就是PE格式,PE格式的可执行文件适用于包括Windows 9X、Windows NT、Windows 2000、Windows XP以及Windows 2003在内的所有32位操作系统,估计以后的Windows新版本也将继续支持PE格式。PE文件格式将文件数据组织成一个线性的数据结构,图2-1展示了一个标准PE文件的映象结构:

最低0.47元/天 解锁文章

200万优质内容无限畅学
用C/C++实现SMC动态代码加密技术
oRbIt 的专栏
01-29 2万+
摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由
动态修改 C 语言函数的实现
weixin_33984032的博客
07-29 175
Objective-C 作为基于 Runtime 的语言,它有非常强大的动态特性,可以在运行期间自省、进行方法调剂、为类增加属性、修改消息转发链路,在代码运行期间通过 Runtime 几乎可以修改 Objecitve-C 层的一切类、方法以及属性。   真正绝对意义上的动态语言或者静态语言是不存在的。   C 语言往往会给我们留下不可修改的这一印象;在之前的几年时间里,笔者确实也是...
JS函数的this指向问题总结
m0_46205209的博客
07-18 211
JS中函数的分类 普通函数 构造函数 定时器中的函数 方法中的函数 绑定事件监听的函数 立即执行函数 默认情况下六大函数中this指向 普通函数: this指向window function fu(){ console.log("普通函数的this指向"+this); } fu() 构造函数:this指向对象s function Star(){ console.log("构造函数的this指向"+this); }
C++实现SMC动态代码加密技术
01-08
实现SMC动态代码加密技术
C/C++实现代码动态修改技术详解
为了克服这些挑战,本文提出了一种方法,旨在帮助C/C++程序员通过机器指令定位来实现动态代码修改,避免直接使用汇编语言,使得这一技术更加容易被掌握和应用。下面将详细介绍SMC技术相关的知识点。 首先,了解SMC...
c++获取计算机注册码,怎么使用C++或C#获取计算机CPU的序列号(
weixin_39559804的博客
07-26 680
//cpu频率using Microsoft.Win32;private int GetCPUFrequency(){RegistryKey rk = Registry.LocalMachine.OpenSubKey(@HARDWARE\DESCRIPTION\System\CentralProcessor\0);object obj = rk.GetValue(~MHz);int CPUFreq...
一道简单的smc解密题目
m0_62690279的博客
03-27 1148
一道简单的smc解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
C/C++代码节的动态解密
热门推荐
优快云
10-02 1万+
加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理。运行后对.text节进行动态解密,然后一个jmp跳转到程序的OEP位置即可,这也就是壳的基本原理。下一步就是将.text节进行加密了,这里为了简单我使用的是异或加密,如下是加密前的机器码。使用我们编写的工具进行加密,传入两个参数,一个是文件,一个则是加密密钥。加壳的首要目标是要创建一个具有可写属性的新节。
C++ 基础二
qq_42817360的博客
05-04 848
堆区: 由程序员分配和释放,若程序员不释放,程序结束时由操作系统回收。注意事项:不要返回局部变量的地址,栈区开辟的数据由编译器自动释放。堆区开辟的数据,由程序员手动开辟,手动释放,释放用delete。堆区开辟的数据,由程序员手动开辟,手动释放,释放用delete。有程序员分配释放,若程序员不释放,程序结束之后有操作系统回收。栈区:由编译器自动分配释放,存放函数的参数值,局部变量等。由编译器自动分配释放,存放函数的参数值,局部变量等。利用new创建的数据,会返回该数据对应类型的指针。
状态机 Stateless VS StateMachine
指尖的回忆
10-09 1890
最近在项目中使用了状态机,在此记录下相关内容,逐步完善...... 【Stateless】 https://github.com/dotnet-state-machine/stateless 【StateMachine】 https://github.com/appccelerate/statemachine
【RE】 SMC动态代码加密技术
最新发布
Daphneohh的博客
06-14 2887
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
QT学习_20_软件一机一码的加密与授权
heqiunong的专栏
01-09 5453
为保护自己辛苦写出的程序不备白嫖,需要对可执行程序进行加密授权。破解版软件的网站都快要翻烂了,还是没有找到满足自己需求的软件。索性还是自己写这个加密授权软件。
SMC代码修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2868
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
程序自修改(SMC)
jia_xiaoxin的专栏
09-18 3548
理论:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解 密,从而正常运行程序和访问数据。本篇通过一个简单的实例来介绍这个技术。需要的运行环境vc6,程序编译为release版。由于本篇我们要在程序执行过程中,修改代码段中的一个函数内容,而默认情况下,我们编译生成
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王晓华-吹泡泡的小猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值