Шифрование строки во время компиляции - PullRequest
Новая
       29

Шифрование строки во время компиляции

13 голосов
/ 01 сентября 2011

Я не хочу, чтобы обратные инженеры читали текстовые строки в моем приложении. Тривиальным решением для этого является использование простого XOR-шифрования . Проблема в том, что мне нужен конвертер, и в моем приложении это будет выглядеть так: 

//Before (unsecure)
char * cString = "Helllo Stackoverflow!";
//After (secure)
char * cString = XStr( 0x06, 0x15, 0x9D, 0xD5FBF3CC, 0xCDCD83F7, 0xD1C7C4C3, 0xC6DCCEDE, 0xCBC2C0C7, 0x90000000 ).c();

Есть ли возможность поддерживать чистый код, используя такую ​​конструкцию, как 

//Before (unsecure)
char * cString = "Helllo Stackoverflow!";
//After (secure)
char * cString = CRYPT("Helllo Stackoverflow!");

Он также должен работать для довольно длинных строк (1000 символов? :-)). Заранее спасибо

Ответы [ 8 ]

11 голосов
/ 24 января 2016

Идеальное решение существует, вот оно.

Я также подумал, что это было невозможно, хотя это очень просто, люди писали решения, в которых вам нужен специальный инструмент для последующего сканирования встроенного файла, сканирования строк и шифрования таких строк, что было неплохо, но Я хотел пакет, скомпилированный из Visual Studio, и теперь это возможно!

Что вам нужно, это C++ 11 (Visual Studio 2015 Update 1 из коробки)

магия происходит с этой новой командой constexpr

По волшебству происходит это #define

#define XorString( String ) ( CXorString<ConstructIndexList<sizeof( String ) - 1>::Result>( String ).decrypt() )

Он не будет расшифровывать XorString во время компиляции, только во время выполнения, но он будет шифровать строку только во время компиляции, поэтому строки не будут отображаться в исполняемом файле 

printf(XorString( "this string is hidden!" ));

Он распечатает "this string is hidden!", но вы не найдете его в исполняемом файле в виде строк! Проверьте сами с помощью Microsoft Sysinternals Strings ссылки для скачивания программы: https://technet.microsoft.com/en-us/sysinternals/strings.aspx

Полный исходный код довольно большой, но его легко можно включить в один заголовочный файл. Но также довольно случайным образом, поэтому выходные данные зашифрованной строки всегда будут меняться при каждой новой компиляции, начальное число изменяется в зависимости от времени, которое потребовалось для его компиляции, в значительной степени надежное, идеальное решение.

Создать файл с именем XorString.h

#pragma once

//-------------------------------------------------------------//
// "Malware related compile-time hacks with C++11" by LeFF   //
// You can use this code however you like, I just don't really //
// give a shit, but if you feel some respect for me, please //
// don't cut off this comment when copy-pasting... ;-)       //
//-------------------------------------------------------------//

////////////////////////////////////////////////////////////////////
template <int X> struct EnsureCompileTime {
    enum : int {
        Value = X
    };
};
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
//Use Compile-Time as seed
#define Seed ((__TIME__[7] - '0') * 1  + (__TIME__[6] - '0') * 10  + \
              (__TIME__[4] - '0') * 60   + (__TIME__[3] - '0') * 600 + \
              (__TIME__[1] - '0') * 3600 + (__TIME__[0] - '0') * 36000)
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
constexpr int LinearCongruentGenerator(int Rounds) {
    return 1013904223 + 1664525 * ((Rounds> 0) ? LinearCongruentGenerator(Rounds - 1) : Seed & 0xFFFFFFFF);
}
#define Random() EnsureCompileTime<LinearCongruentGenerator(10)>::Value //10 Rounds
#define RandomNumber(Min, Max) (Min + (Random() % (Max - Min + 1)))
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
template <int... Pack> struct IndexList {};
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
template <typename IndexList, int Right> struct Append;
template <int... Left, int Right> struct Append<IndexList<Left...>, Right> {
    typedef IndexList<Left..., Right> Result;
};
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
template <int N> struct ConstructIndexList {
    typedef typename Append<typename ConstructIndexList<N - 1>::Result, N - 1>::Result Result;
};
template <> struct ConstructIndexList<0> {
    typedef IndexList<> Result;
};
////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////
const char XORKEY = static_cast<char>(RandomNumber(0, 0xFF));
constexpr char EncryptCharacter(const char Character, int Index) {
    return Character ^ (XORKEY + Index);
}

template <typename IndexList> class CXorString;
template <int... Index> class CXorString<IndexList<Index...> > {
private:
    char Value[sizeof...(Index) + 1];
public:
    constexpr CXorString(const char* const String)
    : Value{ EncryptCharacter(String[Index], Index)... } {}

    char* decrypt() {
        for(int t = 0; t < sizeof...(Index); t++) {
            Value[t] = Value[t] ^ (XORKEY + t);
        }
        Value[sizeof...(Index)] = '\0';
        return Value;
    }

    char* get() {
        return Value;
    }
};
#define XorS(X, String) CXorString<ConstructIndexList<sizeof(String)-1>::Result> X(String)
#define XorString( String ) ( CXorString<ConstructIndexList<sizeof( String ) - 1>::Result>( String ).decrypt() )
////////////////////////////////////////////////////////////////////
6 голосов
/ 01 сентября 2011

Мое предпочтительное решение: 

// some header
extern char const* const MyString;

// some generated source
char const* const MyString = "aioghaiogeubeisbnuvs";

А затем используйте ваш любимый язык сценариев для создания этого единственного исходного файла, где вы храните «зашифрованные» ресурсы.

4 голосов
/ 01 сентября 2011

Этот блог предоставляет решение для хеширования строки времени компиляции в C ++.Я думаю, что принцип тот же.К сожалению, вы должны создать один Макро для каждой длины строки.

2 голосов
/ 29 ноября 2017

Это поздний ответ, но я уверен, что есть лучшее решение.

Пожалуйста, обратитесь к принятому ответу здесь .

По сути, это показывает, какиспользовать ADVobfuscator lib для запутывания строк так же просто, как: 

#include "MetaString.h"

using namespace std;
using namespace andrivet::ADVobfuscator;

void Example()
{
    /* Example 1 */

    // here, the string is compiled in an obfuscated form, and
    // it's only deobfuscated at runtime, at the very moment of its use
    cout << OBFUSCATED("Now you see me") << endl;

    /* Example 2 */

    // here, we store the obfuscated string into an object to
    // deobfuscate whenever we need to
    auto narrator = DEF_OBFUSCATED("Tyler Durden");

    // note: although the function is named `decrypt()`, it's still deobfuscation
    cout << narrator.decrypt() << endl;
}
1 голос
/ 30 июня 2014

Если людей интересует простое шифрование строк. Я написал пример кода, описывающий самостоятельное дешифрование и маркировку строк с использованием MACRO. Для исправления двоичного кода предоставляется внешний код шифрования (поэтому строки шифруются после компиляции программы). Строки расшифровываются по одной в памяти.

http://www.sevagas.com/?String-encryption-using-macro-and

Это не помешает reverser с отладчиком в конечном итоге найти строки, но предотвратит вывод списка строк из исполняемого файла и дампа памяти.

1 голос
/ 01 сентября 2011

Если вы хотите использовать функции C ++ 11, вариационные шаблоны могут использоваться для шифрования строк переменной длины во время компиляции, например: this .

Также см. это , которое вы могли бы найти лучше объясненным.

1 голос
/ 01 сентября 2011

Я думаю, что вы должны сделать что-то вроде того, что делается при использовании gettext (i18n):

  • используйте макрос как ваш CRYPT.
  • используйте синтаксический анализатор, который зашифрует строку, когда найдет CRYPT.
  • напишите функцию дешифрования, вызываемую вашим макросом.

Для gettext вы используете макрос _ (), который используется для создания словаря строк i18ned и который вызывает функцию gettext.

Кстати, вы тоже должны управлять i18n :), вам понадобится что-то вроде: 

_CRYPT_()
_CRYPT_I18N_()

Вы должны управлять этим с помощью вашей системы сборки, чтобы сделать ее ремонтопригодной. Я делаю это с помощью gettext ...

Мои 2 цента

0 голосов
/ 10 ноября 2016

Я не могу это скомпилировать, компилятор выдает бесчисленные ошибки, я искал другие решения для быстрого шифрования строк и узнал об этой маленькой игрушке https://www.stringencrypt.com (не сложно, 1-й результат в Google для шифрования строк ключевое слово).

Вот как это работает:

  1. Вы вводите название ярлыка, скажем, sString
  2. Вы вводите содержимое строки
  3. Вы нажимаете кнопку Зашифровать
  4. Он берет строку и шифрует ее
  5. Генерирует исходный код для расшифровки в C ++ (поддерживается много других языков)
  6. Вы вставляете этот фрагмент в свой код

Пример строки «StackOverflow is a awesome!», Выходной код (каждый раз, когда он генерирует немного другой код). Он поддерживает строки типа ANSI (char) и UNICODE (wchar_t)

ANSI выход: 

// encrypted with https://www.stringencrypt.com (v1.1.0) [C/C++]
// sString = "StackOverflow is awesome!"
unsigned char sString[26] = { 0xE3, 0x84, 0x2D, 0x08, 0xDF, 0x6E, 0x0B, 0x87,
                              0x51, 0xCF, 0xA2, 0x07, 0xDE, 0xCF, 0xBF, 0x73,
                              0x1C, 0xFC, 0xA7, 0x32, 0x7D, 0x64, 0xCE, 0xBD,
                              0x25, 0xD8 };

for (unsigned int bIFLw = 0, YivfL = 0; bIFLw < 26; bIFLw++)
{
        YivfL = sString[bIFLw];
        YivfL -= bIFLw;
        YivfL = ~YivfL;
        YivfL = (((YivfL & 0xFF) >> 7) | (YivfL << 1)) & 0xFF;
        YivfL ++;
        YivfL ^= 0x67;
        YivfL = (((YivfL & 0xFF) >> 6) | (YivfL << 2)) & 0xFF;
        YivfL += bIFLw;
        YivfL += 0x0F;
        YivfL = ((YivfL << 4) | ( (YivfL & 0xFF) >> 4)) & 0xFF;
        YivfL ^= 0xDA;
        YivfL += bIFLw;
        YivfL ++;
        sString[bIFLw] = YivfL;
}

printf(sString);

Вывод UNICODE: 

// encrypted with https://www.stringencrypt.com (v1.1.0) [C/C++]
// sString = "StackOverflow is awesome!"
wchar_t sString[26] = { 0x13A6, 0xA326, 0x9AA6, 0x5AA5, 0xEBA7, 0x9EA7, 0x6F27, 0x55A6,
                        0xEB24, 0xD624, 0x9824, 0x58A3, 0x19A5, 0xBD25, 0x62A5, 0x56A4,
                        0xFC2A, 0xC9AA, 0x93AA, 0x49A9, 0xDFAB, 0x9EAB, 0x9CAB, 0x45AA,
                        0x23CE, 0x614F };

for (unsigned int JCBjr = 0, XNEPI = 0; JCBjr < 26; JCBjr++)
{
        XNEPI = sString[JCBjr];
        XNEPI -= 0x5D75;
        XNEPI = (((XNEPI & 0xFFFF) >> 14) | (XNEPI << 2)) & 0xFFFF;
        XNEPI = ~XNEPI;
        XNEPI -= 0xA6E5;
        XNEPI ^= JCBjr;
        XNEPI = (((XNEPI & 0xFFFF) >> 10) | (XNEPI << 6)) & 0xFFFF;
        XNEPI --;
        XNEPI ^= 0x9536;
        XNEPI += JCBjr;
        XNEPI = ((XNEPI << 1) | ( (XNEPI & 0xFFFF) >> 15)) & 0xFFFF;
        sString[JCBjr] = XNEPI;
}

wprintf(sString);

Теперь я знаю, что это может быть не идеальное решение, но оно работает для меня и моего компилятора.

...