-
-
[原创]COM盾科普简介(菜农HotPower)
-
发表于: 2022-9-3 20:59
-
COM盾科普简介(菜农HotPower)
开篇通俗解释:“没有目录的书如何看???”
COM盾就如同一本书,正常的书有目录和章节两部分。
计算机要想看懂一般书,必须通过目录索引来看懂一个章节的内容。
而COM盾就是把目录随机散列(排列)而且目录序号加密。
逆向者想要看懂书,必须要用解密的密钥(硬件标识)来得到目录章节排列的序号。
想要得到解密的密钥,必须知道硬件标识的运算,即解密密钥的产生过程(函数)。(函数都是没有名字的,都是函数指针,即数字)
“COM盾”的构思来源于菜农看的一篇有关C语言和C++语言粉丝的争论和“互殴”,C粉丝嘲笑C++粉丝的类太烂(最新的Golang语言和Rust感觉都是C的忠实粉丝,java绝对是C++的忠实粉丝),C的粉丝主张采用“COM接口技术”即结构函数指针来构造类,并且认为更加完美,更加可控(C++就很难或无法构造COM盾)。
菜农为此从中得到了启发和灵感,即在C粉丝的基础上(结构函数指针)升级为结构函数指针数组。
前者只能通过结构成员即函数别名(结构内的函数指针)来访问结构内的函数地址(指针),但后者可以通过函数别名来访问,也可以通过函数别名的数组序号来访问(更加灵活,给COM盾进行数组散列和加密的机会)。
那么数组的内容就可以随机散列,而且位置也可以随机改变。
所以,函数别名和函数序号在安全性(盾)上有天地之别,故菜农称其为“COM盾”,由于实际上有两种不同的“COM盾”,故菜农总称为“HotCOM”
https://m.toutiao.com/is/6ePAAWo/?=雁塔菜农:COM盾科普简介(菜农HotPower) 开篇通俗解释:“没... - 今日头条COM盾科普简介 开篇通俗解释:“没... - 今日头条)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
