混淆 C++ 共享库
Obfuscating C++ Shared Library
我被要求帮助混淆一个将分发给客户的库(用 C++ 编写)。我已经讨论了为什么混淆不一定是一个好主意,并且看到许可将集成到软件中,许多关于复制保护的问题都没有实际意义。
无论如何,我还是被要求研究方法。我已经研究过 header mangling(和类似的)以及 HARES,但我没有找到很多我可以用于库的东西(自然地,这些东西会破坏任何形式的 API 使库无用) .
我可以应用哪些适用于图书馆的技术?虽然我很感激有关可能有用的工具(或编译器标志等)的建议,但我想强调这不是一个以工具为中心(即可关闭)的问题,而是一个专注于适用技术的问题。
我不会花太多精力把它做得很彻底,因为逆向工程师将在这一轮中获胜。
混淆 C++ 二进制文件是一场失败的战斗。这取决于你与谁打交道,但如果你的逆向工程师足够聪明,可以使用 IDA Pro 和几个插件,以及一个好的调试器,那么一切都将是徒劳的。
混淆优先级
- 在这里你可以给逆向工程师无用的函数名。
老实说,这并没有多大帮助,因为最终您的代码将不得不调用某种非混淆共享库来完成任何事情。在某些时候,您将使用标准库或 STL,甚至进行系统调用。
- 添加错误路径以混淆静态分析
这样逆向工程师就可以玩调试器了。反分析技术对于逆向工程师来说是众所周知的,并且几乎可以用像 ollydbg 这样的调试器来绕过它们。
- 编写调试器挫败代码
逆向工程师喜欢玩的东西。同样,这是一个预期的举动,响应只是绕过有问题的代码,或者修改掉陷阱。任何接受过 RE 正式培训的人都可以通过这一点。
- 将我的大部分二进制文件打包到一个加密区域中,该区域在执行前由存根解密。
答案同上。逆向工程师从第一天开始就为此进行培训。
请记住,逆向工程师正在寻找有针对性的信息碎片——他们很少尝试重新创建整个应用程序。安全密集型代码、许可证验证代码、家庭通信代码、网络代码。这些都是主要目标 - 把你的精力投入到让这些棘手的地方居住。
请记住,来自地球上最大公司的二进制文件通常由 20 岁出头的人进行逆向工程。
不要将调试符号留在最终的二进制文件中,因为它们肯定有助于分析。
如果您致力于正确地做到这一点,还要关注浪费工程师的时间 - 时间总是不利于逆向工程师。
请记住,任何有意义的混淆也可能会让您付出性能提升的代价,而这些性能提升最初证明在 C++ 中工作是合理的。 C 世界中有许多区域(就此而言 Java 世界)不可能进行有意义的混淆。例如,游戏无法隐藏对 OpenGl API 的调用,也无法真正阻止工程师收集其着色器代码。
还要记住,逆向工程师大部分时间都在 汇编 级别查看您的代码。他宁愿拥有您的函数名称,但如果需要,他也可以没有它。他可以在尽可能有限的水平上看到你的程序在做什么。他找到关键套路只是时间问题。
为了您的目的,找到一个程序来破坏函数名称,让您的老板高兴,然后收工。至少在这一点上,对软件进行逆向工程不会微不足道。
实际上,您有 2 个必须防范的主要向量
- 反汇编
- 调试
我最喜欢的防止第一个问题的方法是内存解密,提取部分可执行代码并加密,当你的库是运行时让它在内存中自行解密,你也可以校验和部分代码并将校验和与 ram 中加载的内容进行比较(让加密部分检查解密器,反之亦然)
另一个巧妙的技巧是将您使用的库静态 link 到您的可执行文件中,这样它们就不能轻易换出以尝试查看您的代码在做什么。
现在调试检查中断向量会有所帮助,另一个技巧是检查代码各部分之间的 'timing'(例如,如果代码中出现超过几毫秒的延迟,而该代码的执行速度应该明显快于那么可以假设正在调试代码
我被要求帮助混淆一个将分发给客户的库(用 C++ 编写)。我已经讨论了为什么混淆不一定是一个好主意,并且看到许可将集成到软件中,许多关于复制保护的问题都没有实际意义。
无论如何,我还是被要求研究方法。我已经研究过 header mangling(和类似的)以及 HARES,但我没有找到很多我可以用于库的东西(自然地,这些东西会破坏任何形式的 API 使库无用) .
我可以应用哪些适用于图书馆的技术?虽然我很感激有关可能有用的工具(或编译器标志等)的建议,但我想强调这不是一个以工具为中心(即可关闭)的问题,而是一个专注于适用技术的问题。
我不会花太多精力把它做得很彻底,因为逆向工程师将在这一轮中获胜。
混淆 C++ 二进制文件是一场失败的战斗。这取决于你与谁打交道,但如果你的逆向工程师足够聪明,可以使用 IDA Pro 和几个插件,以及一个好的调试器,那么一切都将是徒劳的。
混淆优先级
- 在这里你可以给逆向工程师无用的函数名。
老实说,这并没有多大帮助,因为最终您的代码将不得不调用某种非混淆共享库来完成任何事情。在某些时候,您将使用标准库或 STL,甚至进行系统调用。
- 添加错误路径以混淆静态分析
这样逆向工程师就可以玩调试器了。反分析技术对于逆向工程师来说是众所周知的,并且几乎可以用像 ollydbg 这样的调试器来绕过它们。
- 编写调试器挫败代码
逆向工程师喜欢玩的东西。同样,这是一个预期的举动,响应只是绕过有问题的代码,或者修改掉陷阱。任何接受过 RE 正式培训的人都可以通过这一点。
- 将我的大部分二进制文件打包到一个加密区域中,该区域在执行前由存根解密。
答案同上。逆向工程师从第一天开始就为此进行培训。
请记住,逆向工程师正在寻找有针对性的信息碎片——他们很少尝试重新创建整个应用程序。安全密集型代码、许可证验证代码、家庭通信代码、网络代码。这些都是主要目标 - 把你的精力投入到让这些棘手的地方居住。
请记住,来自地球上最大公司的二进制文件通常由 20 岁出头的人进行逆向工程。
不要将调试符号留在最终的二进制文件中,因为它们肯定有助于分析。
如果您致力于正确地做到这一点,还要关注浪费工程师的时间 - 时间总是不利于逆向工程师。
请记住,任何有意义的混淆也可能会让您付出性能提升的代价,而这些性能提升最初证明在 C++ 中工作是合理的。 C 世界中有许多区域(就此而言 Java 世界)不可能进行有意义的混淆。例如,游戏无法隐藏对 OpenGl API 的调用,也无法真正阻止工程师收集其着色器代码。
还要记住,逆向工程师大部分时间都在 汇编 级别查看您的代码。他宁愿拥有您的函数名称,但如果需要,他也可以没有它。他可以在尽可能有限的水平上看到你的程序在做什么。他找到关键套路只是时间问题。
为了您的目的,找到一个程序来破坏函数名称,让您的老板高兴,然后收工。至少在这一点上,对软件进行逆向工程不会微不足道。
实际上,您有 2 个必须防范的主要向量
- 反汇编
- 调试
我最喜欢的防止第一个问题的方法是内存解密,提取部分可执行代码并加密,当你的库是运行时让它在内存中自行解密,你也可以校验和部分代码并将校验和与 ram 中加载的内容进行比较(让加密部分检查解密器,反之亦然)
另一个巧妙的技巧是将您使用的库静态 link 到您的可执行文件中,这样它们就不能轻易换出以尝试查看您的代码在做什么。
现在调试检查中断向量会有所帮助,另一个技巧是检查代码各部分之间的 'timing'(例如,如果代码中出现超过几毫秒的延迟,而该代码的执行速度应该明显快于那么可以假设正在调试代码