自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

軟件安全之CRC檢測

作者:蟻景科技
安全 應(yīng)用安全
CRC也叫循環(huán)冗余校驗(yàn)碼,它屬于密碼學(xué)一類算法,常用于數(shù)據(jù)校驗(yàn),一般會用來檢測程序是否被脫殼或者被修改,以達(dá)到防破解的目的。CRC運(yùn)算實(shí)際上就是將數(shù)據(jù)k進(jìn)行模2運(yùn)算,得到余數(shù)n,然后將n拼接到k的后面生成k+n為循環(huán)冗余校驗(yàn)碼的字長。

CRC介紹

在玩某些游戲,例如fps類游戲時,你想要修改某些特定的數(shù)值實(shí)現(xiàn)一些功能,這時你很有可能會被查封賬號甚至禁封機(jī)器碼。因?yàn)槟愀牧擞螒蛑械臄?shù)據(jù),從而導(dǎo)致接收方收到”錯誤的數(shù)據(jù)“。為盡量提高接收方收到數(shù)據(jù)的正確率,在接收數(shù)據(jù)之前需要對數(shù)據(jù)進(jìn)行差錯檢測,這種檢測就是我們所說的CRC檢測。

CRC也叫循環(huán)冗余校驗(yàn)碼,它屬于密碼學(xué)一類算法,常用于數(shù)據(jù)校驗(yàn),一般會用來檢測程序是否被脫殼或者被修改,以達(dá)到防破解的目的。CRC運(yùn)算實(shí)際上就是將數(shù)據(jù)k進(jìn)行模2運(yùn)算,得到余數(shù)n,然后將n拼接到k的后面生成k+n為循環(huán)冗余校驗(yàn)碼的字長。接著發(fā)送k+n到接收方作為被除數(shù)進(jìn)行模2運(yùn)算,判斷余數(shù)是否為0,如果余數(shù)非0則CRC檢測出數(shù)據(jù)被修改了。簡單點(diǎn)說,就是把需要校驗(yàn)的數(shù)據(jù)與生成多項(xiàng)式進(jìn)行循環(huán)異或處理。

PS:

1.發(fā)送方和接受方會約定一個特定的除數(shù),它是一個定值,我們也叫除數(shù)為生成多項(xiàng)式。

2.在計算余數(shù)時,被除數(shù)也就是數(shù)據(jù)k需要進(jìn)行補(bǔ)0,補(bǔ)0個數(shù)為生成多項(xiàng)式長度-1個0。

3.余數(shù)長度一定與補(bǔ)零的長度一致

流程圖:

Image

講了這么多不如來個例子好理解

例子1:這里數(shù)據(jù)為1110101,生成多項(xiàng)式為101,那么我們要傳給接收方的數(shù)據(jù)就為1110101(數(shù)據(jù))+10(余數(shù))=111010110

image-20230314201253238

這個就是CRC的計算原理了.

CRC計算的兩種方式

1.直接計算法

這里我們通過例子來講解,例子2:

image-20230314201309003

首先我們看到這里的生成項(xiàng)是1101,然后在計算中的除數(shù)(藍(lán)色字體標(biāo)記)大多是1101而有時是0000,當(dāng)除數(shù)為1101時被除數(shù)的首位都是1,而首位不為1時就是0000。那么我們不妨做個假設(shè),既然被除數(shù)和除數(shù)的首位為1時會被消掉那么我們就不需要四位異或了,改成三位異或,三位異或的話被除數(shù)一次就取三個,而除數(shù)取后三個,當(dāng)被除數(shù)首位為1時就左移一位讓新的三位與除數(shù)(生成項(xiàng))的后三位進(jìn)行異或;當(dāng)被除數(shù)移出位是0時就異或000,然后不斷重復(fù)此步驟直至結(jié)束。(這里是針對本例題的,當(dāng)你的生成項(xiàng)為n時,你就取n-1位異或)

那么就會有人問到底需要重復(fù)幾次才算結(jié)束呢?

處理次數(shù)=待處理數(shù)據(jù)位數(shù)(被除數(shù)位數(shù))=商的位數(shù)(本題次數(shù)為6次)

例如本題第一次被除數(shù)取100,左移一位得001然后與101異或得100。100左移一位得000然后與101異或得101。101左移一位得010然后與101異或得111。111左移一位得110然后與101異或得011。011左移一位得110然后與000異或得110(與000異或值是不變的)。110左移一位得100然后與101異或得001得到余數(shù)剛好6次。

2.驅(qū)動表法

驅(qū)動表法沒有直接計算法得直觀,但是效率卻比直接計算法要高那么如何實(shí)現(xiàn)呢?我們知道直接計算法是一步一步從上往下來異或得到得結(jié)果,在算得過程中會有異或許多生成項(xiàng),而生成項(xiàng)又是不變的,那么是不是可以提前計算出與數(shù)據(jù)前幾位符合的生成項(xiàng)之和然后再異或呢?

那么我們就將0000 0000 ~ 1111 1111這個范圍的所有生成項(xiàng)計算出來存儲為表格,計算的時候取數(shù)據(jù)的首字節(jié)進(jìn)行索引找到表中對應(yīng)生成項(xiàng)異或的和與去掉首字節(jié)的數(shù)據(jù)進(jìn)行異或就行了。

表的形成

終于過度到表了,這里我們來用算法實(shí)現(xiàn)表,讓你清楚明白它的原理,這里我們拿CRC32表的形成舉例首先得了解一下CRC32的生成項(xiàng)是什么

Image

想要了解更多的CRC以及它的生成多項(xiàng)式可以去這里看:http://www.ip33.com/crc.html

#include <windows.h>
#include <stdio.h>

int main()
{
DWORD crc;
for (DWORD i = 0; i < 256; i++)//256個元素
{
crc = i;
for (DWORD k = 0; k < 8; k++)//因?yàn)檫@里異或是從數(shù)據(jù)的高位開始,所以需要計算的數(shù)據(jù)左移8位,這里就需要計算8次
{
if (crc & 1)//判斷最高位是否為1
crc = (crc >> 1) ^ 0xEDB88320;//最高位為1,右移一位,然后與0xEDB88320異或   
else
crc = crc >> 1;//最高位為0時,不用異或,整體數(shù)據(jù)右移一位。相當(dāng)于例子2中110與000異或值是不變的
}
printf ("0x%08x, ", crc);
if (((i+1)%6) == NULL )
printf ("\n");
}
}

/*CRC32表
0x00000000, 0x77073096, 0xee0e612c, 0x990951ba, 0x076dc419, 0x706af48f,
0xe963a535, 0x9e6495a3, 0x0edb8832, 0x79dcb8a4, 0xe0d5e91e, 0x97d2d988,
0x09b64c2b, 0x7eb17cbd, 0xe7b82d07, 0x90bf1d91, 0x1db71064, 0x6ab020f2,
0xf3b97148, 0x84be41de, 0x1adad47d, 0x6ddde4eb, 0xf4d4b551, 0x83d385c7,
0x136c9856, 0x646ba8c0, 0xfd62f97a, 0x8a65c9ec, 0x14015c4f, 0x63066cd9,
0xfa0f3d63, 0x8d080df5, 0x3b6e20c8, 0x4c69105e, 0xd56041e4, 0xa2677172,
0x3c03e4d1, 0x4b04d447, 0xd20d85fd, 0xa50ab56b, 0x35b5a8fa, 0x42b2986c,
0xdbbbc9d6, 0xacbcf940, 0x32d86ce3, 0x45df5c75, 0xdcd60dcf, 0xabd13d59,
0x26d930ac, 0x51de003a, 0xc8d75180, 0xbfd06116, 0x21b4f4b5, 0x56b3c423,
0xcfba9599, 0xb8bda50f, 0x2802b89e, 0x5f058808, 0xc60cd9b2, 0xb10be924,
0x2f6f7c87, 0x58684c11, 0xc1611dab, 0xb6662d3d, 0x76dc4190, 0x01db7106,
0x98d220bc, 0xefd5102a, 0x71b18589, 0x06b6b51f, 0x9fbfe4a5, 0xe8b8d433,
0x7807c9a2, 0x0f00f934, 0x9609a88e, 0xe10e9818, 0x7f6a0dbb, 0x086d3d2d,
0x91646c97, 0xe6635c01, 0x6b6b51f4, 0x1c6c6162, 0x856530d8, 0xf262004e,
0x6c0695ed, 0x1b01a57b, 0x8208f4c1, 0xf50fc457, 0x65b0d9c6, 0x12b7e950,
0x8bbeb8ea, 0xfcb9887c, 0x62dd1ddf, 0x15da2d49, 0x8cd37cf3, 0xfbd44c65,
0x4db26158, 0x3ab551ce, 0xa3bc0074, 0xd4bb30e2, 0x4adfa541, 0x3dd895d7,
0xa4d1c46d, 0xd3d6f4fb, 0x4369e96a, 0x346ed9fc, 0xad678846, 0xda60b8d0,
0x44042d73, 0x33031de5, 0xaa0a4c5f, 0xdd0d7cc9, 0x5005713c, 0x270241aa,
0xbe0b1010, 0xc90c2086, 0x5768b525, 0x206f85b3, 0xb966d409, 0xce61e49f,
0x5edef90e, 0x29d9c998, 0xb0d09822, 0xc7d7a8b4, 0x59b33d17, 0x2eb40d81,
0xb7bd5c3b, 0xc0ba6cad, 0xedb88320, 0x9abfb3b6, 0x03b6e20c, 0x74b1d29a,
0xead54739, 0x9dd277af, 0x04db2615, 0x73dc1683, 0xe3630b12, 0x94643b84,
0x0d6d6a3e, 0x7a6a5aa8, 0xe40ecf0b, 0x9309ff9d, 0x0a00ae27, 0x7d079eb1,
0xf00f9344, 0x8708a3d2, 0x1e01f268, 0x6906c2fe, 0xf762575d, 0x806567cb,
0x196c3671, 0x6e6b06e7, 0xfed41b76, 0x89d32be0, 0x10da7a5a, 0x67dd4acc,
0xf9b9df6f, 0x8ebeeff9, 0x17b7be43, 0x60b08ed5, 0xd6d6a3e8, 0xa1d1937e,
0x38d8c2c4, 0x4fdff252, 0xd1bb67f1, 0xa6bc5767, 0x3fb506dd, 0x48b2364b,
0xd80d2bda, 0xaf0a1b4c, 0x36034af6, 0x41047a60, 0xdf60efc3, 0xa867df55,
0x316e8eef, 0x4669be79, 0xcb61b38c, 0xbc66831a, 0x256fd2a0, 0x5268e236,
0xcc0c7795, 0xbb0b4703, 0x220216b9, 0x5505262f, 0xc5ba3bbe, 0xb2bd0b28,
0x2bb45a92, 0x5cb36a04, 0xc2d7ffa7, 0xb5d0cf31, 0x2cd99e8b, 0x5bdeae1d,
0x9b64c2b0, 0xec63f226, 0x756aa39c, 0x026d930a, 0x9c0906a9, 0xeb0e363f,
0x72076785, 0x05005713, 0x95bf4a82, 0xe2b87a14, 0x7bb12bae, 0x0cb61b38,
0x92d28e9b, 0xe5d5be0d, 0x7cdcefb7, 0x0bdbdf21, 0x86d3d2d4, 0xf1d4e242,
0x68ddb3f8, 0x1fda836e, 0x81be16cd, 0xf6b9265b, 0x6fb077e1, 0x18b74777,
0x88085ae6, 0xff0f6a70, 0x66063bca, 0x11010b5c, 0x8f659eff, 0xf862ae69,
0x616bffd3, 0x166ccf45, 0xa00ae278, 0xd70dd2ee, 0x4e048354, 0x3903b3c2,
0xa7672661, 0xd06016f7, 0x4969474d, 0x3e6e77db, 0xaed16a4a, 0xd9d65adc,
0x40df0b66, 0x37d83bf0, 0xa9bcae53, 0xdebb9ec5, 0x47b2cf7f, 0x30b5ffe9,
0xbdbdf21c, 0xcabac28a, 0x53b39330, 0x24b4a3a6, 0xbad03605, 0xcdd70693,
0x54de5729, 0x23d967bf, 0xb3667a2e, 0xc4614ab8, 0x5d681b02, 0x2a6f2b94,
0xb40bbe37, 0xc30c8ea1, 0x5a05df1b, 0x2d02ef8d
*/

注意這里用紅色標(biāo)識的右移,這里如果按照直接計算法來說不應(yīng)該是要左移嗎,為什么又右移了呢?

Image

注意看這個表的倒數(shù)第二個,CRC32,它的輸入和輸出都是需要進(jìn)行反轉(zhuǎn)的,也就是相當(dāng)于逆向,我們就要將左移修改成右移

當(dāng)然還會有人問它的多項(xiàng)式不應(yīng)該是0x04C11DB7嗎,怎么又變成了0xEDB88320了呢?

這是它是因?yàn)?xEDB88320是0x04C11DB7的反轉(zhuǎn)。這個表的生成很簡單,一般是用的是0xEDB88320這個反轉(zhuǎn)多項(xiàng)式,假如用0x04C11DB7這個正常多項(xiàng)式則必須還要交換位,顯然會很麻煩。

做一個CRC的檢測程序

相信大家差不多能夠理解CRC實(shí)現(xiàn)的大概過程了,前面主要是對CRC大致了解,而我們真正需要深入了解的是CRC32。CRC32常用于游戲以及一些 ARJ、LHA等壓縮工具軟件,那么接下來我們來寫一個CRC32的檢測程序。

#include <windows.h>
#include <stdio.h>

DWORD crc32_table[256];

void CRC32_Table()
{ 
DWORD crc;
//DWORD crc32_table[256];
for (int i = 0; i < 256; i++)
{
crc = i;
for (DWORD k = 0; k < 8; k++)
{
if (crc & 1)
crc = (crc >> 1) ^ 0xEDB88320; 
else
crc >>= 1;
}
crc32_table[i] = crc; //生成并存儲CRC32數(shù)據(jù)表
}
}

//根據(jù)CRC32表計算CRC校驗(yàn)碼
DWORD Check_CRC32(DWORD crc, PUCHAR Data, DWORD len)
{
crc = 0xFFFFFFFF; //將CRC初始化為-1
CRC32_Table();
for (DWORD i = 0; i < len; i++)
{
crc = (crc >> 8) ^ crc32_table[(crc ^ Data[i]) & 0xff];
}
return ~crc;//輸出的反轉(zhuǎn)
}

int main()
{
SetConsoleTitle("CRC32檢測器");
printf("開始檢測"); 
//初始內(nèi)存校驗(yàn)值
DWORD Original_CRC32 = Check_CRC32(0, (PUCHAR)0x400000, 0x112000);

while (1)
{
//CRC循環(huán)校驗(yàn)實(shí)現(xiàn)實(shí)時檢測
DWORD Cycle_CRC32 = Check_CRC32(0, (PUCHAR)0x400000, 0x112000);//這里第二個參數(shù)是基址,第三個個參數(shù)是一個校驗(yàn)的范圍,也就是程序主模塊鏡像大小。

if (Cycle_CRC32 != Original_CRC32)
{
MessageBoxA(NULL, "已檢測到您修改了代碼!", "警告", MB_YESNO);
}
//為了防止頻繁彈出信息框,這里使用的Sleep函數(shù)控制檢測的周期,每5s彈出一次
Sleep(5000);
}
getchar();
}

image-20230316204239892

這里初始化是因?yàn)榇郎y數(shù)據(jù)的內(nèi)容和長度是隨機(jī)的,如果寄存器初始值為 0,那么待測字節(jié)是1字節(jié)的0x00,與待測字節(jié)是 N 字節(jié)的 0x00,計算出來的CRC32值都是0,那 CRC 值就沒有意義了!所以寄存器用0xFFFFFFFF 進(jìn)行初始化,就可以避免這個問題了。

Image

我這里的文件大小對應(yīng)的是主模塊鏡像大小。

實(shí)踐是否能成功

這里我們用CE進(jìn)行數(shù)據(jù)的修改

Image

Image

這里我們先手動添加地址,然后再將數(shù)值進(jìn)行更改,我這里是改成了11111,然后過了5秒就彈出了警告??梢钥闯鲞@個檢測程序成功了!

當(dāng)然有些有點(diǎn)基礎(chǔ)的人會問,CRC不是檢測代碼的嗎,為什么這里你修改的是數(shù)值也可以檢測呢?

因?yàn)镃RC是在代碼段中進(jìn)行操作實(shí)現(xiàn)的,在內(nèi)存中數(shù)據(jù)根代碼沒有實(shí)質(zhì)性的區(qū)別。


責(zé)任編輯:武曉燕 來源: FreeBuf.COM
CRC檢測驗(yàn)碼
相關(guān)推薦

2023-05-26 00:04:02

軟件安全漏洞

2014-11-10 16:06:26

加密APP安全打車軟件

2023-05-15 07:41:50

2023-05-03 21:49:13

2010-08-30 10:58:59

2013-04-19 09:16:56

2023-06-04 00:06:27

2022-10-12 15:39:56

IT經(jīng)理勒索軟件

2009-02-12 09:55:28

2015-04-27 13:58:54

2014-09-25 13:14:53

2013-01-11 16:31:27

2021-12-15 08:00:00

YARA安全工具

2020-11-04 10:20:56

嵌入式算法CRC

2021-12-31 06:58:25

網(wǎng)絡(luò)勒索軟件

2011-11-21 16:35:46

2014-02-24 09:13:49

2012-03-07 10:56:36

2012-05-19 11:31:41

2021-04-01 10:40:22

網(wǎng)絡(luò)安全軟件
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號