在当下,如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待(我之前公司就有一个用汇编程序的),即使是研究逆向的人大部分也只能说看得懂汇编,很少有人敢说他精通汇编的。 如果是做开发的话,我也觉得汇编确实也没什么用。“简单”既是汇编的优点,同时也是它的缺点。就是因为它的确太“简单”了,所以,要实现一个很简单的功能也需要很多的代码。有时候我看到一大段的汇编代码也感觉很头疼,但是由于业务需要,让我不得不研究一波高级语言在底层的实现过程,所以就写了这么一篇文章。我们先从一个简单的C++小程序入手: 这个程序功能很简单,就是输入一个整数,然后判断它是不是和123456相等,如果相等就输出youareright,如果错误就输出youarewrong。 然后把生成的exe文件利用反汇编工具再还原成汇编语言。 上面这张图是程序的开头部分。 而这张图是结尾部分。 可以看到,这个程序的起始地址是00FA1000而结束地址是00FA2FF。也就是说,要实现这么一个小小的功能,要用到几千行汇编代码。如果大家都这么开发,怕是累死也写不出个啥。 不过这里面的大部分代码都是编译器帮我们生成的,真正执行判断操作的代码大概就只有下面这几行。 我先是在命令行里面输入了123,在00FA1082处下了一个断点,然后回车,程序就断下来了。 关键的判断操作就是cmpdwordptrss:[ebp-0x8],0x1E240 这个操作的意思是,把0x1E240这个数和内存里面地址为[ebp-0x8]的数据进行比较。 0x1E240转换为10进制可以看到就是123456,也就是触发youareright的整数。 从右边的寄存器窗口可以看到寄存器ebp的值为00CFFB48,则[ebp-0x8]=00CFFB40 从数据窗口可以看到00CFFB40处的值为7B。 转换成10进制刚好为123,也就是我刚才输入的数。 如果两者相等的话,则会把zf标志位置为1,若不相等,zf位为0。 现在可以从右边的寄存器窗口看到,zf位为0,则jnz跳转就成立,从而跳过youareright而去执行youarewrong。 到了最后,在00FA10AE处的指令是jmpshortProject1.00FA1060。jmp是无条件跳转指令。这条指令执行会跳回到刚开始要求用户输入整数的操作,相当于实现了while的功能。 现在假设这个程序是个付费软件,要求用户来输入一个密钥来解锁软件。如果我让这个if条件恒成立,那么我就能实现在不知道密钥的情况下来使用这个软件。 在反汇编窗口里面,只需要把jnzshortProject1.00FA10A1全部用nop代替就完全,就可以直接忽略掉cmpdwordptrss:[ebp-0x8],0x1E240对zf位的影响,从而直接执行youareright。 也就是说,我随便输入一个值,程序都会给我返回youareright。 事实上,不光是C++,绝大部分高级语言在底层都是这么实现判断的。所以,为了防止写个软件出来老是被人白嫖,研究一下在底层判断语句是怎么实现的还是很重要的。 最简单的防白嫖手段就是加壳。尤其在是这种关键跳转的地方一定要使用加壳工具进行保护,防止被别人轻而易举地就定位到关键跳的位置。 其次就是加花指令,这个方法的本质就是构造恒成立跳转,增加一些没用的跳转,既不对程序本身造成影响,也可以干扰别人对关键跳转的判断。 最最无敌的一种办法就是用网络验证。尽管这也不能保证百分之百不会被白嫖,但确实是非常有效的而且相对容易的办法了。不过它的缺点就是,如果服务器崩了,软件就不能运行了,这对于用户来说是无法接受的。 在技术上的对抗永远是在底层,并且是没有尽头的。现实往往又是道高一尺魔高一丈,而正是在这种矛与盾的攻防较量中,技术才不断地向前发展,才能为客户提供更为安全,可靠,便捷的服务。 |