一种很难实现的技术-指令复用-经典问答-看雪-安全社区|安全招聘|kanxue.com

一种很难实现的技术-指令复用

发表于: 2014-1-7 11:58 6583

一种很难实现的技术-指令复用

岭南散人

2014-1-7 11:58

6583

一种很难实现的技术-指令复用
有没有可能实现这样的技术：同一堆汇编指令，被某个key解密后能实现a功能，被第二个key解密后又实现b功能

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

支持

最新回复 (19)
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2 楼个人觉得很难 2014-1-7 12:02 0
lidagogo 雪币： 68 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 3 楼感觉像解释器 2014-1-7 12:06 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼汇编指令如何解密？应该是加密后的指令吧？用xor 应该可以，不过key2就得跟指令一样长。举个例子：执行的指令1 55 push ebp 8BEC mov ebp, esp 用key1 0x7F按字节异或得到加密后的数据edata: 2AF493 执行的指令2： C1E804 shr eax, 0x4 拿加密后的数据与指令2异或。得到key2[3]: EB1C97 这样key1的长度是固定的是1字节。key2的长度与指令2的长度相等。用key1按字节异或加密的数据，就可以得到执行的指令1 用key2异或加密的数据，就可以得到执行的指令2 这种方法只适合保护软件 2014-1-7 12:18 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼我觉得应该是这样理解指令A 指令B。将B作为key . 可以计算得到指令C。那么反过来，将C作为key做逆运算，可以得到指令B，同时也可以得到指令A。所以只要数据量足够大，是可以得到的。 2014-1-7 13:07 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 6 楼楼上正解，两次异或就可以反得到以前的 A 或 B 指令序列。 2014-1-7 13:22 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 7 楼 http://www.mouseos.com/assembly/example/multiplex.html 2014-1-7 13:30 0
dgzwin 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dgzwin 8 楼可以实现！把代码从写我写了个实现加密的壳实现代码从写（写入覆盖指定子程序）在启动子程序多线程启动两个线程实现修改和执行代码可以实现边修改边执行执行了一个片段就解密下一个要执行的代码片段循环这个是看太极图想到的方法 2014-1-7 13:39 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 9 楼简单的或许可以，但正常软件所使用到的汇编指令太多，如何一一转换 2014-1-7 14:37 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 10 楼高人啊，能否共享下代码 2014-1-7 14:38 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 11 楼他这个应该属于边解密边执行吧，而不是同一段指令经过不同的key转换成另外一种功能的指令。 2014-1-7 15:46 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 12 楼可以很容易实现 mov eax,0x1000000 call [eax] 把0x1000000里面的内容处理了就行了 2014-1-7 15:51 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 13 楼 [QUOTE=iceway;1253500]可以很容易实现 mov eax,0x1000000 call [eax] 把0x1000000里面的内容处理了就行了[/QUOTE] 你这个貌似属于复用一片地址空间，要想实现不同的功能，地址空间里得提前放置进去不同的指令，好像楼主的意思是一个指令序列A能实现某种功能，然后用一个key进行加密或解密或散列等等操作刚好转换成另一个指令序列B，而B能实现另外一种功能。 2014-1-7 16:08 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 14 楼我感觉有些网友没理解透我的意思吧同一堆汇编指令，被某个key解密后能实现a功能，被第二个key解密后又实现b功能就是说以下这几个指令： mov eax,ebx push eax 经过某个解密算法后变成 add ebx,ecx ret 还是刚才那几条指令，经过另外一种解密算法后变成： lock xadd [ecx],edx sub eax,edx 或者只是说进行简单的xor，也能把原来的指令序列变成其他功能。当然这得对指令千挑万选才行啊。比写shellcode难多了。如果说能作出来，应该是很强大的 2014-1-7 16:46 0
商品国际雪币： 0 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	商品国际 15 楼兄弟的想的好远一步一个脚印相信你会有成就的 2014-1-7 20:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼这个真心不错~ 2014-1-7 22:01 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 17 楼某种意义上说，壳和花指令就是干这个的，但只能迷惑反编译器，而“最后执行的”==“解密算法解码后的”，动态脱壳就靠这个。所以如果不改CPU，你想实现的功能就是加壳嘛。真要实现你要的功能，解码要在CPU内部发生，比如CPU内部增加一个专门用于解码的MCU，MCU根据私钥对执行前的"指令"解码，生成真正执行的指令通过专门的通路把和私钥配对的公钥传给MCU。当然还要解决至少两个问题：保证只有合法访问能够和MCU通信，CPU执行效率问题。现在的通用CPU和操作系统都不会这么搞的，太过复杂以及没有必要，因为已有的手段已经能够起到比较好的保护作用。 2014-1-7 22:43 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 18 楼同一扇门，用不同的钥匙打开，可以看到不同的世界？从最简单的异或试试。。 2014-1-8 01:57 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 19 楼只要key足够长就行..... 2014-1-8 07:26 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 20 楼对，我说的简单异或得到的结果有可能不是指令了，A 或 B 两条序列异或，一般情况下得到的肯定是一个不能执行的序列，因为指令集在设计的时候也不会考虑去遵循这样的规律，即使偶尔千挑万选得到某些指令存在这样的偶然，但通过这些少数的指令也很难完成通用程序所需要的功能，再加上很多指令都会对地址进行直接编码，而地址也只有通过添加偏移来造成不同程序段来避免内存覆盖。所以结论是，可能是有的，只是猜测，因为我也没有实际去发现哪些指令存在这样的特性，解决思想就是利用这些极少数的特性指令，通过频繁读取内存（就可以少用寄存器，使指令简单），然后在内存寻址的时候用 key 加上偏移，对指令进行针对性的加密，那么 key 就是由这些指令 key 和内存地址偏移组成，小心地还原出不同的代码段。但是否能成功，没有验证过，只是这种想法而已。 2014-1-8 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

岭南散人

发帖

283

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2 楼个人觉得很难 2014-1-7 12:02 0
lidagogo 雪币： 68 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 3 楼感觉像解释器 2014-1-7 12:06 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼汇编指令如何解密？应该是加密后的指令吧？用xor 应该可以，不过key2就得跟指令一样长。举个例子：执行的指令1 55 push ebp 8BEC mov ebp, esp 用key1 0x7F按字节异或得到加密后的数据edata: 2AF493 执行的指令2： C1E804 shr eax, 0x4 拿加密后的数据与指令2异或。得到key2[3]: EB1C97 这样key1的长度是固定的是1字节。key2的长度与指令2的长度相等。用key1按字节异或加密的数据，就可以得到执行的指令1 用key2异或加密的数据，就可以得到执行的指令2 这种方法只适合保护软件 2014-1-7 12:18 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼我觉得应该是这样理解指令A 指令B。将B作为key . 可以计算得到指令C。那么反过来，将C作为key做逆运算，可以得到指令B，同时也可以得到指令A。所以只要数据量足够大，是可以得到的。 2014-1-7 13:07 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 6 楼楼上正解，两次异或就可以反得到以前的 A 或 B 指令序列。 2014-1-7 13:22 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 7 楼 http://www.mouseos.com/assembly/example/multiplex.html 2014-1-7 13:30 0
dgzwin 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dgzwin 8 楼可以实现！把代码从写我写了个实现加密的壳实现代码从写（写入覆盖指定子程序）在启动子程序多线程启动两个线程实现修改和执行代码可以实现边修改边执行执行了一个片段就解密下一个要执行的代码片段循环这个是看太极图想到的方法 2014-1-7 13:39 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 9 楼简单的或许可以，但正常软件所使用到的汇编指令太多，如何一一转换 2014-1-7 14:37 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 10 楼高人啊，能否共享下代码 2014-1-7 14:38 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 11 楼他这个应该属于边解密边执行吧，而不是同一段指令经过不同的key转换成另外一种功能的指令。 2014-1-7 15:46 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 12 楼可以很容易实现 mov eax,0x1000000 call [eax] 把0x1000000里面的内容处理了就行了 2014-1-7 15:51 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 13 楼 [QUOTE=iceway;1253500]可以很容易实现 mov eax,0x1000000 call [eax] 把0x1000000里面的内容处理了就行了[/QUOTE] 你这个貌似属于复用一片地址空间，要想实现不同的功能，地址空间里得提前放置进去不同的指令，好像楼主的意思是一个指令序列A能实现某种功能，然后用一个key进行加密或解密或散列等等操作刚好转换成另一个指令序列B，而B能实现另外一种功能。 2014-1-7 16:08 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 14 楼我感觉有些网友没理解透我的意思吧同一堆汇编指令，被某个key解密后能实现a功能，被第二个key解密后又实现b功能就是说以下这几个指令： mov eax,ebx push eax 经过某个解密算法后变成 add ebx,ecx ret 还是刚才那几条指令，经过另外一种解密算法后变成： lock xadd [ecx],edx sub eax,edx 或者只是说进行简单的xor，也能把原来的指令序列变成其他功能。当然这得对指令千挑万选才行啊。比写shellcode难多了。如果说能作出来，应该是很强大的 2014-1-7 16:46 0
商品国际雪币： 0 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	商品国际 15 楼兄弟的想的好远一步一个脚印相信你会有成就的 2014-1-7 20:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼这个真心不错~ 2014-1-7 22:01 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 17 楼某种意义上说，壳和花指令就是干这个的，但只能迷惑反编译器，而“最后执行的”==“解密算法解码后的”，动态脱壳就靠这个。所以如果不改CPU，你想实现的功能就是加壳嘛。真要实现你要的功能，解码要在CPU内部发生，比如CPU内部增加一个专门用于解码的MCU，MCU根据私钥对执行前的"指令"解码，生成真正执行的指令通过专门的通路把和私钥配对的公钥传给MCU。当然还要解决至少两个问题：保证只有合法访问能够和MCU通信，CPU执行效率问题。现在的通用CPU和操作系统都不会这么搞的，太过复杂以及没有必要，因为已有的手段已经能够起到比较好的保护作用。 2014-1-7 22:43 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 18 楼同一扇门，用不同的钥匙打开，可以看到不同的世界？从最简单的异或试试。。 2014-1-8 01:57 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 19 楼只要key足够长就行..... 2014-1-8 07:26 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 20 楼对，我说的简单异或得到的结果有可能不是指令了，A 或 B 两条序列异或，一般情况下得到的肯定是一个不能执行的序列，因为指令集在设计的时候也不会考虑去遵循这样的规律，即使偶尔千挑万选得到某些指令存在这样的偶然，但通过这些少数的指令也很难完成通用程序所需要的功能，再加上很多指令都会对地址进行直接编码，而地址也只有通过添加偏移来造成不同程序段来避免内存覆盖。所以结论是，可能是有的，只是猜测，因为我也没有实际去发现哪些指令存在这样的特性，解决思想就是利用这些极少数的特性指令，通过频繁读取内存（就可以少用寄存器，使指令简单），然后在内存寻址的时候用 key 加上偏移，对指令进行针对性的加密，那么 key 就是由这些指令 key 和内存地址偏移组成，小心地还原出不同的代码段。但是否能成功，没有验证过，只是这种想法而已。 2014-1-8 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复