天天看點
傳回

闆塊加密

闆塊加密

1.bswap加密

004A21F9 >  60              pushad

004A21FA    E8 00000000     call    004A21FF

004A21FF    5B              pop     ebx

004A2200    81EB FF214A00   sub     ebx, 004A21FF

004A2206    BA 00104000     mov     edx, 00401000

004A220B    B9 00000600     mov     ecx, 0x60000

004A2210    B9 00000200     mov     ecx, 0x20000

004A2215    03D3            add     edx, ebx

004A2217    8B02            mov     eax, dword ptr [edx]   這個部分是加密的核心部分

004A2219    0FC8            bswap   eax

004A221B    8902            mov     dword ptr [edx], eax

004A221D    83C2 04         add     edx, 0x4

004A2220    49              dec     ecx

004A2221  ^ 75 F4           jnz     short 004A2217

004A2223    61              popad

004A2224    E8 00000000     call    004A2229

004A2229    812C24 E1030000 sub     dword ptr [esp], 0x3E1 3E1實際上是本指令的位址和原來入口的距離

004A2230    C3              retn

二進制:60 E8 00 00 00 00 5B 81 EB FF 21 4A 00 BA 00 10 40 00 B9 00 00 06 00 B9 00 00 02 00 03 D3 8B 02 0F C8 89 02 83 C2 04 49 75 F4 61 E8 00 00 00 00 81 2C 24 E1 03 00 00 C3

2.xchg加密

004A223B >  60              pushad

004A223C    BB 00104000     mov     ebx, 00401000

004A2241    B9 10010100     mov     ecx, 0x10110                     

004A2246    8B3B            mov     edi, dword ptr [ebx]

004A2248    8B73 04         mov     esi, dword ptr [ebx+0x4]

004A224B    87F7            xchg    edi, esi

004A224D    893B            mov     dword ptr [ebx], edi

004A224F    8973 04         mov     dword ptr [ebx+0x4], esi

004A2252    83C3 08         add     ebx, 0x8

004A2255    49              dec     ecx

004A2256  ^ 75 EE           jnz     short 004A2246

004A2258    61              popad

004A2259  ^ 70 9E           jo      short 004A21F9                   跳回入口點=jmp

004A225B  ^ 71 9C           jno     short 004A21F9

二進制: 60 BB 00 10 40 00 B9 10 01 01 00 8B 3B 8B 73 04 87 F7 89 3B 89 73 04 83 C3 08 49 75 EE 61 70 9E 71 9C

3.同時使用bswap,xchg加密

004A226F    60              pushad

004A2270    BB 00104000     mov     ebx, 00401000

004A2275    B9 00000100     mov     ecx, 0x10000                      xchg

004A227A    8B03            mov     eax, dword ptr [ebx]

004A227C    0FC8            bswap   eax

004A227E    8B53 04         mov     edx, dword ptr [ebx+0x4]

004A2281    0FCA            bswap   edx

004A2283    92              xchg    eax, edx

004A2284    8903            mov     dword ptr [ebx], eax

004A2286    8953 04         mov     dword ptr [ebx+0x4], edx

004A2289    83C3 08         add     ebx, 0x8

004A228C    49              dec     ecx

004A228D  ^ 75 EB           jnz     short 004A227A

004A228F    61              popad

  雙字内兩個字中的兩個位元組自身對調後再對調,相鄰兩個雙字交換位置。

二進制: 60 BB 00 10 40 00 B9 00 00 01 00 8B 03 0F C8 8B 53 04 0F CA 92 89 03 89 53 04 83 C3 08 49 75 EB 61

 本文轉自文東會部落格51CTO部落格,原文連結http://blog.51cto.com/hackerwang/1251298如需轉載請自行聯系原作者

謝文東666

資料安全/隐私保護 資料隐私保護 大資料隐私保護 大資料管理隐私保護 加密加速 加密套件
上一篇: php-fpm的pool、慢執行日志、程序管理、open_basedirphp-fpm的poolphp-fpm 的慢執行日志php-fpm定義open_basedirphp-fpm 程序管理
下一篇: 代碼加密的常見方法

繼續閱讀