[讨论]软件中有哪些隐藏明文字符串的方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]软件中有哪些隐藏明文字符串的方法

发表于: 2016-8-6 15:21 18378

[讨论]软件中有哪些隐藏明文字符串的方法

rhirufxmbcyj 活跃值

2016-8-6 15:21

18378

新手请教：
玩了一段时间的CrackMe，有些是明文直接出现的。就像这样的，直接通过字符串搜索就能定位关键位置进行破解。
有些是通过字符串搜索，什么有用的信息也搜不到。像这样的。

那么问题来了
如何去隐藏字符串=。=
百度也没百度到相关的内容，只是自己想了个笨方法：申请一片空间，然后用内联汇编挨个往里边填字符。

_asm
  {
    lea esi, a;
    mov byte ptr[esi], 101;
    inc esi;
    mov byte ptr[esi], 114;
    inc esi;
    mov byte ptr[esi], 114;
    inc esi;
    mov byte ptr[esi], 111;
    inc esi;
    mov byte ptr[esi], 114;
    inc esi;
    mov byte ptr[esi], 33;
    inc esi;
    mov byte ptr[esi], 0;
  }

for (int i = 0; i < wcslen(_Text); i++)
		_Text[i] -=10 ;

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

捕获.PNG （3.49kb，5次下载）
捕获1.PNG （3.03kb，3次下载）
ConsoleApplication2.rar （71.31kb，35次下载）
MFCApplication4.rar （1.39MB，15次下载）

收藏・3

免费・3

支持

最新回复 (19)
靴子雪币： 33 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 2 楼这个不难只是感觉隐藏的意义不大先加密字符串得到数组然后像下面这样 char str_buff[100]={0}; str_buff[0] = 0x33; str_buff[2] = 0x35; str_buff[1] = 0x34; MessageBox(0,str_buff,0,0); 2016-8-6 18:14 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 3 楼我也想到一个笨方法，比如你有这些字符串： char szStr1 = "hello world"; char szStr2 = "lz 最帅"; char szStr2 = "二楼很漂亮"; 然后把这些字符串单独提取到一个文件中，假设是mystr.cpp,导出一个函数string getStrByID(int nStrID) string getStrByID(int nStrID) { //读取一个二进制文件 //把二进制转成明文,然后通过字符串编号返回 } 2016-8-6 19:19 0
yezhulove 雪币： 1787 活跃值： (345) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼。。直接上vmp,用SDK保护下字符串就可以了。 2016-8-6 23:25 0
龙幽雪币： 325 活跃值： (563) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 85 粉丝 2 关注私信	龙幽 1 5 楼楼主换个思路，字符串是啥？不就是一个以0结尾的一维char（unicode为wchar）数组吗？既然是数组，再怎么重组、拆分、加密等等是不是就有很多方法了啊 2016-8-7 18:45 0
yzbkof 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	yzbkof 6 楼有空间的话用2进制来写吧，哈哈哈 2016-8-7 20:43 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 7 楼这么一想的话，想怎么重组确实方法多了但是还是想知道大家的主流方法是啥 2016-8-7 21:31 0
Wings翅膀雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Wings翅膀 8 楼我觉得楼主的方法就可以啊。字符串属于常量啊，比如一个字符串"哈哈哈哈哈"，只要在代码中出现了，编译的时候就会编译到常量区了。如果一个一个Asii码（Unicode码）的填，局部变量的话，就会保存在栈上，如果不运行的话，一般调试器是解析不出来的应该。 2016-8-8 10:21 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 9 楼可以是可以，但是放在OD一看反汇编代码就看到了一串代码：给new出来的空间里填数据，拽回也太显眼了=。= 另外就是：这样一个一个填ASCII写代码也好累啊，还得对着ASCII表一个一个查 2016-8-8 11:14 0
Wings翅膀雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Wings翅膀 10 楼或者用楼上大家说的加密的方法，先将字符串加密好，在运行时解密。这样OD查看字符串的时候只能查看到加密的内容。再有你可以加壳啊给程序。 2016-8-8 11:37 0
拓海真一雪币： 56 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 11 楼检索字符串的方式是对于直接引用字符串的比如push string_addr; 所以只要想办法让string_addr常量不是指向字符串的就可以了这里免不了要使用过渡变量 2016-8-8 23:57 0
o冰柠檬o 雪币： 272 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	o冰柠檬o 12 楼 1、只要你的程序能被debug，再复杂的加密也能够被找到正确的字符串。 2、如何不被debug，目前比较好的方式是加壳，把关键的代码放到vm里面保护，这样可以防止大部分的debug。 3、壳不是万能，所以终极大法是把字符串放在服务端，不要做到客户端，如果可以的话。 2016-8-9 09:27 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 13 楼 http://bbs.pediy.com/showthread.php?t=209250 2016-8-9 16:07 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 14 楼楼主隐藏字符串的主要动机是软件保护，不要让人通过字符串定位到代码。这个，其实还是一个复杂的问题，组合、编码、或者加密，运行时还原，这种方法对静态反汇编是很有效的，以下找不到。但对于动态内存搜索，通过内存断点定位代码，你咋办？ 2016-8-10 10:34 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 15 楼额，，没考虑那么多，就是想加密一下字符串，不让他在调试环境中以明文出现=。= 2016-8-10 16:33 0
林栩雪币： 16 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	林栩 17 楼既然是固定的文本，事先加密好成Byte的数据，里面在填充几个\0这些，在赋值给全局变量。。。以前我是这样做的，程序写个解密的方法。。。 2016-8-20 16:41 0
codetask 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	codetask 18 楼 fdfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6A6N6q4)9J5k6h3!0K6j5$3S2A6L8X3q4Q4x3X3g2F1k6i4c8Q4x3V1k6U0L8$3c8W2N6r3W2E0k6i4u0Q4x3V1k6e0N6s2u0A6L8X3N6f1L8$3!0D9M7H3`.`. 2016-8-20 18:26 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 19 楼用 RC4或者 AES 加密解密啊。 2017-4-14 09:37 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 20 楼写代码的时候就写密文然后给一个DecodeFunc 不知道是否可行 2017-4-15 10:20 0
abcluoasp 雪币： 215 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	abcluoasp 21 楼龙幽楼主换个思路，字符串是啥？不就是一个以0结尾的一维char（unicode为wchar）数组吗？既然是数组，再怎么重组、拆分、加密等等是不是就有很多方法了啊豁然开朗，谢谢指点！ 2018-2-9 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rhirufxmbcyj

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
靴子雪币： 33 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 2 楼这个不难只是感觉隐藏的意义不大先加密字符串得到数组然后像下面这样 char str_buff[100]={0}; str_buff[0] = 0x33; str_buff[2] = 0x35; str_buff[1] = 0x34; MessageBox(0,str_buff,0,0); 2016-8-6 18:14 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 3 楼我也想到一个笨方法，比如你有这些字符串： char szStr1 = "hello world"; char szStr2 = "lz 最帅"; char szStr2 = "二楼很漂亮"; 然后把这些字符串单独提取到一个文件中，假设是mystr.cpp,导出一个函数string getStrByID(int nStrID) string getStrByID(int nStrID) { //读取一个二进制文件 //把二进制转成明文,然后通过字符串编号返回 } 2016-8-6 19:19 0
yezhulove 雪币： 1787 活跃值： (345) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼。。直接上vmp,用SDK保护下字符串就可以了。 2016-8-6 23:25 0
龙幽雪币： 325 活跃值： (563) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 85 粉丝 2 关注私信	龙幽 1 5 楼楼主换个思路，字符串是啥？不就是一个以0结尾的一维char（unicode为wchar）数组吗？既然是数组，再怎么重组、拆分、加密等等是不是就有很多方法了啊 2016-8-7 18:45 0
yzbkof 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	yzbkof 6 楼有空间的话用2进制来写吧，哈哈哈 2016-8-7 20:43 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 7 楼这么一想的话，想怎么重组确实方法多了但是还是想知道大家的主流方法是啥 2016-8-7 21:31 0
Wings翅膀雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Wings翅膀 8 楼我觉得楼主的方法就可以啊。字符串属于常量啊，比如一个字符串"哈哈哈哈哈"，只要在代码中出现了，编译的时候就会编译到常量区了。如果一个一个Asii码（Unicode码）的填，局部变量的话，就会保存在栈上，如果不运行的话，一般调试器是解析不出来的应该。 2016-8-8 10:21 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 9 楼可以是可以，但是放在OD一看反汇编代码就看到了一串代码：给new出来的空间里填数据，拽回也太显眼了=。= 另外就是：这样一个一个填ASCII写代码也好累啊，还得对着ASCII表一个一个查 2016-8-8 11:14 0
Wings翅膀雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Wings翅膀 10 楼或者用楼上大家说的加密的方法，先将字符串加密好，在运行时解密。这样OD查看字符串的时候只能查看到加密的内容。再有你可以加壳啊给程序。 2016-8-8 11:37 0
拓海真一雪币： 56 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 11 楼检索字符串的方式是对于直接引用字符串的比如push string_addr; 所以只要想办法让string_addr常量不是指向字符串的就可以了这里免不了要使用过渡变量 2016-8-8 23:57 0
o冰柠檬o 雪币： 272 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	o冰柠檬o 12 楼 1、只要你的程序能被debug，再复杂的加密也能够被找到正确的字符串。 2、如何不被debug，目前比较好的方式是加壳，把关键的代码放到vm里面保护，这样可以防止大部分的debug。 3、壳不是万能，所以终极大法是把字符串放在服务端，不要做到客户端，如果可以的话。 2016-8-9 09:27 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 13 楼 http://bbs.pediy.com/showthread.php?t=209250 2016-8-9 16:07 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 14 楼楼主隐藏字符串的主要动机是软件保护，不要让人通过字符串定位到代码。这个，其实还是一个复杂的问题，组合、编码、或者加密，运行时还原，这种方法对静态反汇编是很有效的，以下找不到。但对于动态内存搜索，通过内存断点定位代码，你咋办？ 2016-8-10 10:34 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 15 楼额，，没考虑那么多，就是想加密一下字符串，不让他在调试环境中以明文出现=。= 2016-8-10 16:33 0
林栩雪币： 16 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	林栩 17 楼既然是固定的文本，事先加密好成Byte的数据，里面在填充几个\0这些，在赋值给全局变量。。。以前我是这样做的，程序写个解密的方法。。。 2016-8-20 16:41 0
codetask 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	codetask 18 楼 fdfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6A6N6q4)9J5k6h3!0K6j5$3S2A6L8X3q4Q4x3X3g2F1k6i4c8Q4x3V1k6U0L8$3c8W2N6r3W2E0k6i4u0Q4x3V1k6e0N6s2u0A6L8X3N6f1L8$3!0D9M7H3`.`. 2016-8-20 18:26 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 19 楼用 RC4或者 AES 加密解密啊。 2017-4-14 09:37 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 20 楼写代码的时候就写密文然后给一个DecodeFunc 不知道是否可行 2017-4-15 10:20 0
abcluoasp 雪币： 215 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	abcluoasp 21 楼龙幽楼主换个思路，字符串是啥？不就是一个以0结尾的一维char（unicode为wchar）数组吗？既然是数组，再怎么重组、拆分、加密等等是不是就有很多方法了啊豁然开朗，谢谢指点！ 2018-2-9 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复