计算CRC32值反调试的方法

最新推荐文章于 2023-06-15 02:08:57 发布
原创 最新推荐文章于 2023-06-15 02:08:57 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种程序保护技术,通过计算被保护程序的代码段和文件数据的CRC32值并进行验证,确保程序不被非法修改。具体包括利用API读取数据计算CRC32值并写入特定位置,被保护程序定期检测这些CRC32值,发现异常则退出。

保护工具
1.利用ReadProcessMemory等API读取被保护程序的代码段数据,计算CRC32值,写入文件结尾。目的是为了防止代码段下断或者代码段文件被修改。
2.利用ReadFile等API读取被保护程序文件除DOS头部的数据.计算CRC32值,写入到DOS头部的stumb最后四个字节。目的是为了防止代码段CRC值被修改绕过。

被保护程序
1.定时检测除DOS头部的数据CRC32值,检测到修改,退出进程。
GetModuleFileName->CreateFile->ReadFile->CloseHandle  读取到DOS头部的stumb最后四个字节。
计算文件CRC32值.

2.定时检测代码段数据CRC32值,检测到修改,退出进程。
GetModuleFileName->CreateFile->ReadFile->CloseHandle 读取到文件结尾的CRC32.
代码段数据的CRC32的偏移与大小可以写死。

26种对付反调试方法
weixin_34235371的博客
05-15 4725
2019独角兽企业重金招聘Python工程师标准>>> ...
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
CRC校验(2):CRC32查表法详解、代码实现和CRC反转
主要分享嵌入式软件、人工智能部分知识
06-15 2万+
对于现在的CPU来说,基本上都在硬件上实现了CRC校验。但我们还是想用软件来实现一下CRC的代码,这样可以更深入地理解里面的原理。所以这一节就来详细地解释如何使用查表法从软件上来实现CRC-32的校验。另外,CRC还有一种反转的情况,实际上反转和不反转没有什么太大的区别,主要是需求和标准的不同。
浅谈crc32反转与不反转的公式理解
m0_56315547的博客
08-03 9494
CRC闲谈 此处介绍为CRC_32查表法的代码解释,个人理解,非专业 设置一个4字节数据,每字节分别设置为a ,b, c, d,当前数据为a b c d a b c d分别为16进制数据 多项式为:04C11DB7 初始为:0xFFFFFFFF 首先声明CRC支持结合律,这个网上搜,不再介绍,也可自己实践 a b c d 按照手算方法,是一位一位的移动,是零忽略,是一 移位,和04C11DB7异或 Crc_32输入输出不反转介绍 查表法 声明:下面的x?仅代表第几个byte,不涉及数据 第一步 先算
指定CRC32反构数据
weixin_30244681的博客
03-31 336
指定CRC反构数据 指定CRC反构数据 1 题目 2 CRC32算法 3 定义运算符 4 逆运算和反运算 5 题目分解 6 处理数组 7 驱动表法 8 处理文件 【摘要】 针对CRC32算法,给定希望产生的CRC32校验和,通过修改给定文件中连续4个字节,将CRC32改变成希望产生的。 1、 题目   给出一组具体的题目,可以...
CRC32 逆向算法的C语言实现
crazyleen专栏
03-08 7736
<!-- p {margin-bottom:0.08in} --> CRC32: CRC32校验应用很广泛。本文提供一种算法添加4个字节实现任意的crc32校验转换,逆向计算crc32。可以随意修改文件任意4个字节实现任意的crc32校验。 原理: 下面是一组CRC32计算过程: 添加了四个字节00ba ff 30, 原crc322be0dd1d变
Delphi获取CRC32校验..rar
04-28
在IT行业中,CRC32(Cyclic ...总之,Delphi提供了一种简单有效的方法计算CRC32校验,这在很多数据验证和错误检测的场合都有重要作用。通过理解和应用这些工具,开发者可以在他们的程序中实现更可靠的数据处理。
8位CRC校验反查工具
08-20
4. **反查**:这是8位CRC校验反查工具的核心特性,反查功能可以根据已知的CRC,反推出原始数据。这对于诊断和修复数据传输错误或者调试CAN(Controller Area Network)通信协议中的CRC参数配置问题非常有帮助。 ...
CRC运算器1.0正式发布,支持多种CRC算法计算
在发送端计算CRC并附加到数据末尾,接收端使用相同的算法重新计算CRC,若结果一致则说明数据在传输过程中未被损坏。 CRC的常见类型包括: - **CRC-8**:用于小型数据块校验,如ATM头部校验。 - **CRC-16**:广泛...
CRC16/CRC32校验工具支持16进制与文本模式
此时使用此类工具可快速生成预期CRC用于测试。 综上所述,该文件所涵盖的技术体系不仅包含数学层面的多项式理论、计算机底层的位运算机制,还融合了实用工程实践中的编码规范、跨平台兼容性考量及用户体验设计。...
CRC32算法逆向 lebel:基本过程 / 数据表过程(模二过程) / CRC校验 / str转int
q1uTruth的博客
08-26 565
参考: https://bbs.ichunqiu.com/thread-30717-1-1.html 若是静态表,表的特点会是0到0xFF全满 静态分析
CRC原理及其逆向破解方法
weixin_34273481的博客
01-01 1879
CRC原理及其逆向破解方法 介绍:     这篇短文包含CRC原理介绍和其逆向分析方法,很多程序员和破解者不是很清楚了解CRC的工作原理,而且几乎没人知道如何逆向分析它的方法,事实上它是非常有用的.首先,这篇教程教你一般如何计算CRC,你可以将它用在数据代码保护中.第二,主要是介绍如何逆向分析CRC-32,你可以以此来分析程序中的CRC保护(象反病毒编码).当然有很多有效的工具用来...
C语言CRC32 逆向算法源码
weixin_34242331的博客
02-08 642
下面资料是关于C语言CRC32 逆向算法的代码。#ifndef __CRC32_H__ #define __CRC32_H__ int len); int cyg_crc32_change(unsigned int crc_dst, unsigned int crc_src, uint8_t num[4]); ...
CRC 32 校验
xuleisdjn的专栏
05-19 1万+
CRC即循环冗余校验码(Cyclic Redundancy Check[1] )。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通信领域广泛地用于实现差错控制。 今天上午看了crc,看的云里雾里,在这里记录一下crc 32的生成代码。 CRC-32的预置码表计算时要选取一个多项式作为除数,一般CRC-32选取如下三个多项式中的一个 Polynomial represent
crc32逆向小工具
epeaktop的专栏
06-29 5226
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
CRC32校验的简单理解
BLOG
06-10 7744
数据结构算法:CRC32算法实现原理  简而言之,CRC是一个数。该数被用于校验数据的正确性。CRC简单地说就是通过让你需要做处理的数据除以一个常数而得到的余数。当你得到这个数后你可以将这个数附加到你的数据后,当数据被传送到其他地方后,取出原始数据(可能在传送过程中被破坏)与附加的CRC,然后将这里的原始数据除以之前那个常数(约定好的)然后得到新的CRC。比较两个CRC是否相
C语言 crc32校验算法原理,CRC循环冗余校验的实现原理
weixin_26805451的博客
05-22 2167
之前在做学校项目的时候用到了CRC 原理,但在网上查找的过程中,发现讲解CRC知识的资源很多,但是对新手比较友好的、讲的十分清楚的又很少,很多资料也不完善,读起来心中常常不由自主地奔腾过上千个“为什么”“为什么”, 本文尽可能的对新手友好、解答CRC里面的一些知识点,而不是简单的应用。依据学习目的不同,如果大家只想简单应用,不求原理,那么直接复制--粘贴最后的代码即可。1. CRC 算法原理在对信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值