[作品提交]代码变异加密工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[作品提交]代码变异加密工具

发表于: 2008-6-17 17:41 13521

[作品提交]代码变异加密工具

东方蜘蛛

2008-6-17 17:41

13521

思路：将程序中关键代码强行变异，让它执行不下去，出错。。。
逆向调试也将无法进行，以达到保护作用。

加密工具代码：

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, XPMan;

type
  TForm1 = class(TForm)
    Edit1: TEdit;
    Button1: TButton;
    Edit2: TEdit;
    Edit3: TEdit;
    Button2: TButton;
    OpenDialog: TOpenDialog;
    Label1: TLabel;
    Label2: TLabel;
    Label3: TLabel;
    Button3: TButton;
    XPManifest: TXPManifest;
    Label4: TLabel;
    procedure Button1Click(Sender: TObject);
    procedure Button3Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

function hextoint(s: string): Integer;  
begin          //$代表16进制
  Result:=StrToInt('$'+s);
end;

function Stream_SearchString( // 在流中搜索字符串
  mStream: TStream; // 目标流
  mStr: string; // 字符串
  mStartAddress: Integer = 0; // 起始地址
  mEndAddress: Integer = MaxInt; // 终止地址
  mIgnoreCase: Boolean = False // 是否忽略大小写
): Integer; // 返回字符串所在的位置
const
  cBufferSize = $1000;
var
  S: string;
  T: string;
  I: Integer;
  J: Integer;
  L: Integer;
begin
  Result := -1;
  if not Assigned(mStream) then Exit;
  if mStr = '' then Exit;
  L := Length(mStr);
  mStream.Position := mStartAddress;
  if mIgnoreCase then mStr := UpperCase(mStr);
  T := '';
  J := mStartAddress;
  while mStream.Position <= mEndAddress do
  begin
    SetLength(S, cBufferSize);
    I := mStream.Read(S[1], cBufferSize);
    SetLength(S, I);
    if S = '' then Exit;
    if mIgnoreCase then S := UpperCase(S);
    Result := Pos(mStr, T + S) - 1;
    if Result >= 0 then
    begin
      Result := Result + J - Length(T);
      Exit;
    end;
    T := Copy(S, cBufferSize - L, MaxInt);
    Inc(J, I);
  end;
end; { Stream_SearchString }

function File_SearchString( // 在文件中搜索字符串
  mFileName: string; // 文件名
  mStr: string; // 字符串
  mStartAddress: Integer = 0; // 起始地址
  mEndAddress: Integer = MaxInt; // 终止地址
  mIgnoreCase: Boolean =true // 是否忽略大小写
): Integer; // 返回字符串所在的位置
var
  vFileStream: TFileStream;
  vFileHandle: THandle;
begin
  Result := -1;
  if not FileExists(mFileName) then Exit;
  vFileHandle := _lopen(PChar(mFileName), OF_READ or OF_SHARE_DENY_NONE);       //06-09-25 No.1 ZswangY37
  if Integer(vFileHandle) <= 0 then Exit;
  vFileStream := TFileStream.Create(vFileHandle);
  try
    Result := Stream_SearchString(vFileStream, mStr,
      mStartAddress, mEndAddress, mIgnoreCase);
  finally
    vFileStream.Free;
  end;
end; { File_SearchString }

Procedure XorData(vFileName:string; vStart, vEnd: Integer);  //===数据加密
var
  vMemoryStream: TMemoryStream;
  vBuffer: string;
  I: Integer;
begin
  if not FileExists(vFileName) then
    begin
    application.MessageBox('指定的来原文件不存在！','提示',MB_ok+MB_Iconinformation);
    Exit;
    end;
   SetLength(vBuffer, vEnd - vStart + 1);
   vMemoryStream := TMemoryStream.Create;
   try
    vMemoryStream.LoadFromFile(vFileName);
    vMemoryStream.Seek(vStart, soFromBeginning);
    vMemoryStream.Read(vBuffer[1], Length(vBuffer));
    for I := 1 to Length(vBuffer) do
     vBuffer[I] := Chr(Ord(vBuffer[I]) xor $51DE003A);
    vMemoryStream.Seek(vStart, soFromBeginning);
    vMemoryStream.Write(vBuffer[1], Length(vBuffer));
    vMemoryStream.SaveToFile(vFileName);
    finally
    vMemoryStream.Free;
   showmessage('处理成功！');   
  end;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
    if OpenDialog.Execute then
     Edit1.Text:=OpenDialog.FileName;
end;

procedure TForm1.Button3Click(Sender: TObject);  //自动定位，地址可能有所偏差
begin
     Edit2.Text:= IntToHex(File_SearchString(Edit1.text,'xor_begin')-212,8);
     Edit3.Text:= IntToHex(File_SearchString(Edit1.text,'xor_end')-117,8);
end;

procedure TForm1.Button2Click(Sender: TObject);
var i1,i2:integer;
begin
    i1:=hextoint(Edit2.Text);
    i2:=hextoint(Edit3.Text);
    XorData(Edit1.Text,i1,i2); //Xor
end;

end.

程序注册演示：

unit UnitM;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, XPMan, StdCtrls;

type
  TForm1 = class(TForm)
    Label1: TLabel;
    Label2: TLabel;
    Edit1: TEdit;
    Edit2: TEdit;
    Button1: TButton;
    Label3: TLabel;
    XPManifest1: TXPManifest;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}
//随便写一个算法演示   当然也可以把标位放在这函数里
function StrToASCII16(s: string): string;      //字符串转换ascii码16进制，
var  i:integer;                  //  如：东方蜘蛛＝$B6,$AB,$B7,$BD,$D6,$A9,$D6,$EB
begin
    for i:=1 to length(s) do
    begin
    result := result+ '$'+ IntToHex(ord(s[i]),2)+',';
    end;
    Result:=copy(Result,0,Length(result)-1);
end;

procedure TForm1.Button1Click(Sender: TObject);
var x1,x2:string;
begin
  try
     x1:='xor_begin';   //标位
     if  (Edit2.Text=StrToASCII16(Edit1.Text)) and (Length(edit2.Text)>0) then   //明码
     begin
      showmessage('注册成功了，呵呵！');
     end;
     x2:='xor_end';  //标位
   except
     end;
end;

end.

OD载入调试：

 
004539CE  |.  55            push    ebp
004539CF  |.  68 A83A4500   push    00453AA8                      ;  0x453AA8进栈   (字符串:"椋")
004539D4  |.  64:FF30       push    dword ptr fs:[eax]            ;  SEH异常处理
004539D7  |.  64:8920       mov     dword ptr fs:[eax], esp       ;  FS段[0]=0x12F608   (字符串:"h")
004539DA  |.  33C0          xor     eax, eax                      ;  EAX=0,CF=0   //自身xor运算结果为0,CF=0
004539DC  |.  55            push    ebp                           ;  0x12F638进栈   (字符串:"x")
004539DD  |.  68 663A4500   push    00453A66                      ;  0x453A66进栈
004539E2  |.  64:FF30       push    dword ptr fs:[eax]            ;  SEH异常处理
004539E5  |.  64:8920       mov     dword ptr fs:[eax], esp       ;  FS段[0]=0x12F5FC
004539E8  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
004539EB  |.  80FA 00       cmp     dl, 0                         ;  ZF=0   //DL=0x88
004539EE  |?  7F 3A         jg      short 00453A2A
004539F0  |. |D2D5          rcl     ch, cl
004539F2  |? |3E:C1C5 B7    rol     ebp, 0B7
004539F6  |? |6F            outs    dx, dword ptr es:[edi]
004539F7  |? |CE            into
004539F8  |. |B1 B9         mov     cl, 0B9
004539FA  |? |3E:393A       cmp     dword ptr [edx], edi
004539FD  |? |3AD2          cmp     dl, dl
004539FF  |?^|73 CA         jnb     short 004539CB
00453A01  |? |C7C5 B17FCE6A mov     ebp, 6ACE7FB1

7C92EAF0    8B1C24          mov     ebx, dword ptr [esp]          ;  就在这里来回跳动A
7C92EAF3    51              push    ecx
7C92EAF4    53              push    ebx
7C92EAF5    E8 C78C0200     call    7C9577C1                      ;  就在这里来回跳动B

[课程]Android-CTF解题方法汇总！

上传的附件：

11.gif （15.31kb，833次下载）
执行文件.rar （500.70kb，185次下载）

收藏・9

免费・7

支持

最新回复 (21)
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 2 楼顶个沙发，谁也别来抢 2008-6-17 17:59 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼我已经习惯坐板凳了。谁也不能抢我的板凳！ 2008-6-17 18:10 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼注册日期: Jun 2008 帖子: 2 精华: 1 声望: 10 这年头，都是马甲上阵…… 2008-6-17 18:19 0
cd37ycs 雪币： 173 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 5 楼类似于壳的sdk？ 2008-6-17 18:30 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 6 楼流行嘛，追逐时尚~~ 2008-6-17 18:32 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼原来楼主是马甲。。楼主还可以提交一个吗啡壳 2008-6-17 21:38 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 8 楼没太看懂，哪位帮忙解释下？是对代码做xor吗？执行时再解出来？ 2008-6-17 22:16 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼貌似执行起来没解出来 2008-6-17 22:17 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 10 楼马甲2号帮顶起来! 2008-6-17 22:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 11 楼貌似题目有点吓人。皇帝的新衣吗？我没看到到其中奥妙，哪位指点下。 2008-6-17 22:39 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼奥妙应该是外面要加个自己写的壳，壳来恢复那段代码 2008-6-17 22:47 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 13 楼我比较笨。看不懂。是不是我提交个更吓人的题目《菲薄纳妾-拉格朗日-强力超级变形之加密工具》也可以加个精华看了题目，我以为ltt的扭曲变换来了。 2008-6-17 22:52 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 14 楼看来传说中的拉格朗日和你很熟 2008-6-17 23:10 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 15 楼 ;：）：）：） 2008-6-17 23:16 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 16 楼实话说，无新意 2008-6-18 00:40 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 17 楼不提交了，一下就被你脱了~ 2008-6-18 09:08 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 18 楼写壳或是用keyfile恢复都可以~~ 2008-6-18 09:11 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 19 楼不是我脱的，2004年fly就脱掉了 http://www.unpack.cn/viewthread.php?tid=71 2008-6-18 09:11 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 20 楼风月太强了，一眼就识破了是谁 2008-7-6 09:55 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 21 楼顶！！！学习 2008-7-6 22:26 0
starsoul 雪币： 49 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 0 关注私信	starsoul 22 楼原来只是代码加密呀?楼主再提交个加密后能运行的就安逸了. 2008-7-15 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

东方蜘蛛

发帖

回帖

RANK

关注

私信

他的文章

[作品提交]代码变异加密工具 13522

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 2 楼顶个沙发，谁也别来抢 2008-6-17 17:59 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼我已经习惯坐板凳了。谁也不能抢我的板凳！ 2008-6-17 18:10 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼注册日期: Jun 2008 帖子: 2 精华: 1 声望: 10 这年头，都是马甲上阵…… 2008-6-17 18:19 0
cd37ycs 雪币： 173 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 5 楼类似于壳的sdk？ 2008-6-17 18:30 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 6 楼流行嘛，追逐时尚~~ 2008-6-17 18:32 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼原来楼主是马甲。。楼主还可以提交一个吗啡壳 2008-6-17 21:38 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 8 楼没太看懂，哪位帮忙解释下？是对代码做xor吗？执行时再解出来？ 2008-6-17 22:16 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼貌似执行起来没解出来 2008-6-17 22:17 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 10 楼马甲2号帮顶起来! 2008-6-17 22:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 11 楼貌似题目有点吓人。皇帝的新衣吗？我没看到到其中奥妙，哪位指点下。 2008-6-17 22:39 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼奥妙应该是外面要加个自己写的壳，壳来恢复那段代码 2008-6-17 22:47 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 13 楼我比较笨。看不懂。是不是我提交个更吓人的题目《菲薄纳妾-拉格朗日-强力超级变形之加密工具》也可以加个精华看了题目，我以为ltt的扭曲变换来了。 2008-6-17 22:52 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 14 楼看来传说中的拉格朗日和你很熟 2008-6-17 23:10 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 15 楼 ;：）：）：） 2008-6-17 23:16 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 16 楼实话说，无新意 2008-6-18 00:40 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 17 楼不提交了，一下就被你脱了~ 2008-6-18 09:08 0
东方蜘蛛雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	东方蜘蛛 1 18 楼写壳或是用keyfile恢复都可以~~ 2008-6-18 09:11 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 19 楼不是我脱的，2004年fly就脱掉了 http://www.unpack.cn/viewthread.php?tid=71 2008-6-18 09:11 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 20 楼风月太强了，一眼就识破了是谁 2008-7-6 09:55 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 21 楼顶！！！学习 2008-7-6 22:26 0
starsoul 雪币： 49 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 0 关注私信	starsoul 22 楼原来只是代码加密呀?楼主再提交个加密后能运行的就安逸了. 2008-7-15 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复