Работа с памятью

[-Jack-]

Всем привет. Есть задача - зашифровать исполняемый код после его выполнения.

Как я делаю ...

объявляю 2 переменных, и между ними указываю код, который необходимо зашифровать после выполнения ...

Код:

int val1;
int val2;

Но для проверки вообще того, что я делаю, решил указать 2 переменные подряд и определить их адреса ...

Код:

ShowMessage(IntToHex(val1, 8));
ShowMessage(IntToHex(val2, 8));

И вот, что я получаю ...

Цитата:

5005F831
0018FF78

Или я адреса определяю неверно, или вообще что я делаю - полнейший бред ...

[waleri]

Конечно бред - где у вас операция получения адреса?


ShowMessage(IntToHex(&val1, 8));

[-Jack-]

С этим моментом разобрался, спасибо ...

Код:

void __fastcall TForm1::Button1Click(TObject *Sender)
{
	int i = 0;
	while (i<5){

		int va=0;
		i=i+1;
		int vad=0;

		Memo1->Lines->Add("i = "+IntToStr(i));

		crypt(System::PByte(&vad), System::PByte(&va));
	}

}

Код:

procedure crypt(from_addr: PByte; to_addr:PByte);
var
  dwOldProtect: DWORD;
begin

  VirtualProtect(from_addr, 1024, PAGE_EXECUTE_READWRITE, @dwOldProtect);

  while from_addr <> to_addr do
  begin
    from_addr^:=from_addr^ xor $41;
    inc(from_addr);
  end;

end;

В итоге в мемо у меня выводится результат всего цикла, хотя я надеялся, что вылетит ошибка ...

Цитата:

i = 1
i = 2
i = 3
i = 4
i = 5

Кто может подсказать, в чем дело ? )

[waleri]

А почему должна быть ошибка?

И кстати, системные вызовы неплохо проверять на предмет ошибок.

[Krasiosoft]

-Jack-, посмотрите как выглядит код в дизассемблере и станет все понятно. Так можно только зашифровать данные в стеке, но никак не код. К тому же, вполне возможно, что оптимизатор может менять последовательность переменных в стеке.

Код C++ Builder 6:

Код:

void tempFunc(){
        int i = 0;
	while (i<5){
		int va=0;
		i=i+1;
		int vad=0;
	}
}

Код на asm:

Код:

//  [EBP-4]  -  int i
//  [EBP-8]  -  int va
//  [EBP-C]  -  int vad
 
00401D84 > 55               PUSH EBP
00401D85   8BEC             MOV EBP,ESP
00401D87   83C4 F4          ADD ESP,-0C
00401D8A   33C0             XOR EAX,EAX                    //  int i = 0; (часть 1)
00401D8C   8945 FC          MOV DWORD PTR SS:[EBP-4],EAX   //  int i = 0; (часть 2)
00401D8F   33D2             XOR EDX,EDX                    //  int va=0; (часть 1)
00401D91   8955 F8          MOV DWORD PTR SS:[EBP-8],EDX   //  int va=0; (часть 2)
00401D94   FF45 FC          INC DWORD PTR SS:[EBP-4]       //  i=i+1;
00401D97   33C9             XOR ECX,ECX                    //  int vad=0; (часть 1)
00401D99   894D F4          MOV DWORD PTR SS:[EBP-C],ECX   //  int vad=0; (часть 2)
00401D9C   837D FC 05       CMP DWORD PTR SS:[EBP-4],5     //  while(i<5) goto 0x401D8F; (часть 1)
00401DA0  ^7C ED            JL SHORT Project1.00401D8F     //  while(i<5) goto 0x401D8F; (часть 2)
00401DA2   8BE5             MOV ESP,EBP
00401DA4   5D               POP EBP
00401DA5   C3               RETN

Цитата:

Сообщение от -Jack-

Код:

procedure crypt(from_addr: PByte; to_addr:PByte);
var
  dwOldProtect: DWORD;
begin

  VirtualProtect(from_addr, 1024, PAGE_EXECUTE_READWRITE, @dwOldProtect);

  while from_addr <> to_addr do
  begin
    from_addr^:=from_addr^ xor $41;
    inc(from_addr);
  end;

end;


void __fastcall TForm1::Button1Click(TObject *Sender)
{
	int i = 0;
	while (i<5){
		int va=0;
		i=i+1;
		int vad=0;
		Memo1->Lines->Add("i = "+IntToStr(i));
		crypt(System::PByte(&vad), System::PByte(&va));
	}
}

А какой это язык программирования? Гибрид C++ и Pascal?

[-Jack-]

Цитата:

Сообщение от Krasiosoft

-Jack-, посмотрите как выглядит код в дизассемблере и станет все понятно. Так можно только зашифровать данные в стеке, но никак не код. К тому же, вполне возможно, что оптимизатор может менять последовательность переменных в стеке.

А можно по подробней про "данные в стеке", или где об этом узнать можно по подробней ?

Цитата:

Сообщение от Krasiosoft

А какой это язык программирования? Гибрид C++ и Pascal?

Ну да, сама процедура написана на паскале,а всё остальное на С++

[Krasiosoft]

Цитата:

Сообщение от -Jack-

А можно по подробней про "данные в стеке", или где об этом узнать можно по подробней ?

Объявленные переменные в теле функции хранятся в стеке, и если брать адрес таких переменных, то получите адрес на стек, где хранится в нем эта переменная.

Цитата:

Сообщение от -Jack-

Ну да, сама процедура написана на паскале,а всё остальное на С++

Никогда подобного не встречал, это в какой среде разработки такое можно сделать?

[ResourceSpace]

Полагаю для указателей надо нужно использовать константы. Задали константам dummy-значения, скомпилировали программу, посмотрели по какому адресу получился нужный код, поменяли значения констант на нужные в каком-нить hex-редакторе. Ну или как-то извне их получать, в виде ключа программы.
Но я не работал с подобным, подозреваю может не быть доступа к этим адресам runtime, не?

[-Jack-]

Цитата:

Сообщение от Krasiosoft

Объявленные переменные в теле функции хранятся в стеке, и если брать адрес таких переменных, то получите адрес на стек, где хранится в нем эта переменная.

А каким способом можно тогда зашифровать исполняемый код в функции ?

Цитата:

Сообщение от Krasiosoft

Никогда подобного не встречал, это в какой среде разработки такое можно сделать?

Не помню, с какой версии это стало возможным, но в XE7 точно такое можно вытворять )

[Krasiosoft]

Цитата:

Сообщение от -Jack-

А каким способом можно тогда зашифровать исполняемый код в функции ?

Никогда подобного не делал, но через переменные это не получиться сделать. В C++ есть label и goto, но как взять адрес label, не знаю, а так бы это был отличный вариант.

Цитата:

Сообщение от -Jack-

Не помню, с какой версии это стало возможным, но в XE7 точно такое можно вытворять )

Ааа, ясно)) просто у меня все еще старенькие Delphi 7 и C++ Builder 6.