Почему CRC участка кода меняется при перезапусках проги?

Question

[blecked88]

Чтобы противодействовать бинарному патчингу хочу контролировать CRC участка кода между метками begin, end. В этом участке происходит проверка пароля пользователя. Но CRC меняется при перезапусках проги (не при каждом, но меняется), так как меняются некоторые байты в этом участке кода при сборке видимо, соответственно я не могу закрепить какое то ХОРОШЕЕ значение, которое буду сравнивать с тем что выдает прога у потенциального взломщика. И смысла в таком CRC мало. Подскажите пожалуйста, что я делаю не так и как всё таки сделать так, что бы при легальном пользовании программой CRC не менялось?

int passVerif() {
    char* begin_ptr;
    char* end_ptr;

    __asm {
        lea eax, begin
        mov begin_ptr, eax
        lea eax, end
        mov end_ptr, eax
    }

    int size = (int)(end_ptr - begin_ptr);
begin:;
    if (strcmp(potentialPass, CR(",15=6!96=.\"4759=+0")) != 0) {
        printf(CR("/*76?x(9++/7*<"));
        exit(INCORRECT_PW);
    }
end:;
    printf("bytes between begin and end:\n");

    uint32_t crc = 0xFFFFFFFF;
    for (int i = 0; i < size; i++) {
        unsigned char byte = *(begin_ptr + i);

        crc ^= byte;
        for (size_t j = 0; j < 8; j++) {
            if (crc & 1) {
                crc = (crc >> 1) ^ POLYNOMIAL;
            }
            else {
                crc >>= 1;
            }
        }

        printf("%02X ", byte);
    }
    printf("\n");
    printf("CRC = %u\n", ~crc);
    return size;
}

Comments

[Сергей Соловьев]

у тебя 32-бит разрядность или 64? просто ассемблерный код записывает в эту переменную именно 32 битное число - если 64 битная система, то оставшееся место может быть занято мусором.

[blecked88]

Сергей Соловьев, та там же именно байты меняются в этом участке кода (байты адресов, вероятно). я же их вывожу и они не всегда одинаковые. а црц это сумма ксоров байт, так что и оно меняется. Насчет битности системы: 64-битная. в Visual Studio указано "Debug x86, платформа Win 32"

[freeExec]

Так ты дизассемблируй код и посмотри что же там меняется. Скорей всего у тебя оплывает адрес строки, с которой сравниваешь. Как вариант состряпать весь код на асме, чтобы прям через регистры закинуть в буфер на стеке свой пароль.

Answer 1

[Wataru]

Дело в том, что при загрузке программы загрузчик перезаписывает в ней всякие адреса, которые используются при вызовах функций и переходах. Это нужно из-за того, что программа-то может быть загружена по произвольному адресу. А некоторые команды процессора принимают абсолютный адрес. Так же всякие техники защиты вроде ASLR тут все дополнительно портят. У вас там функции библиотеки вызываются, а где они в памяти лежат - вы заранее узнать не можете. Вот и как минимум аргументы call в памяти оказываются разными.

И защита ваша ничем не поможет, потому что можно пропатчить не только проверку пароля, но и проверку CRC.

Comments

[blecked88]

а есть ли способ адреса сделать неизменяемыми при сборках и компиляциях многочисленных, чтобы это CRC работало? мб есть какие то маргинальные способы там, которые обычно не применяют?

[Wataru]

blecked88, можно на ассемблере вручную написать код, который никих функций не вызывает. И все jmp внутри должны быть с относительными адресами. Вот только это все бесполезно по большому счеты. Если вы подозреваете, что исполняемый файл будут изменять, чтобы обойти проверку, то ничего не стоит злодеям и все ваши проверки точно также вырезать.

[jcmvbkbc]

Дело в том, что при загрузке программы загрузчик перезаписывает в ней всякие адреса, которые используются при вызовах функций и переходах.

Wataru, обычно эти изменения происходят в сегменте данных, вне исполняемого кода, а код сгенерирован так, чтобы не зависеть от адреса по которому его загружают.

[Wataru]

jcmvbkbc,

а код сгенерирован так, чтобы не зависеть от адреса по которому его загружают.

Это не всегда возможно же. ASLR библиотеки запихивает по случайному адресу. А некоторые варианты того же call получают абсолютный адрес.

[jcmvbkbc]

Это не всегда возможно же

Wataru, это всегда возможно на архитектурах на которых работают винда и линукс. На x86 -- 100%.

А некоторые варианты того же call получают абсолютный адрес.

Перемещаемый код не использует эти варианты опкодов.