BlogJava-Todd-随笔分类-c++

【1】freebsd 安装，环境，资料

Todd — Wed, 08 Feb 2012 17:26:00 GMT

1.中文使用手册必备
http://www.freebsd.org/doc/zh_CN/books/handbook/index.html
开发手册
http://www.freebsd.org/doc/en/books/developers-handbook/index.html
2.系统安装
系统安装包FreeBSD-8.2-RELEASE-i386-disc1.iso 地址：
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.2/
或者使用网易的镜像地址下载：
http://mirrors.163.com/FreeBSD/ISO-IMAGES-i386/8.2/
使用虚拟光驱加载iso文件，在vm中加载安装
安装步骤参见《手册》地址：
http://www.freebsd.org/doc/zh_CN/books/handbook/using-sysinstall.html
我使用标准安装，安装步骤很详细，若要ssh,标准安装中带ssh,检查下rc.conf中

sshd_enable="YES"

gcc也是自带装好的，可以hello验证下
#include
int main()
{
printf("hello,todd^^\n");
return 0;
}
>gcc hello.c -o hello
>./hello
>hello,todd^^
欧了

Todd 2012-02-09 01:26 发表评论

图像旋转公式

Todd — Fri, 15 Apr 2011 17:10:00 GMT

　图像旋转是指把定义的图像绕某一点以逆时针或顺时针方向旋转一定的角度，通常是指绕图像的中心以逆时针方向旋转。

　　假设图像的左上角为（left, top),右下角为（right, bottom)，则图像上任意点（x0, y0）绕其中心（xcenter, ycenter)顺时针旋转θ角度后，新的坐标位置（x′, y′）的计算公式为：

xcenter = (right － left ＋ 1) ／ 2 ＋ left;
ycenter = (bottom － top ＋ 1) ／ 2 ＋ top;
x′ = (x0 － xcenter) cosθ － (y0 － ycenter) sinθ ＋ xcenter;
y′ = (x0 － xcenter) sinθ ＋ (y0 － ycenter) cosθ ＋ ycenter;

逆时针-θ

Todd 2011-04-16 01:10 发表评论

vs2008 生成“cl.exe”时出错。“MessageBoxW”: 不能将参数 2 从“char *”转换为“LPCWSTR”

Todd — Wed, 13 Apr 2011 18:48:00 GMT

使用vs2008 编译，
1）生成“cl.exe”时出错。
================
Microsoft Visual Studio 9.0\VC\bin下的c1.exe没有加载；相关环境变量丢失导致
工具->选项->项目与解决方案->VC++目录，可执行文件下
添加$(VCInstallDir)bin；
问题解决

2）“MessageBoxW”: 不能将参数 2 从“char *”转换为“LPCWSTR”
=======================================================
vs2008字符集问题，默认使用了 Unicode 字符集；
WinUser.h下的一段代码
#ifdef UNICODE
#define MessageBox MessageBoxW
#else
#define MessageBox MessageBoxA
#endif // !UNICODE
由于MessageBox 就是调用MessageBoxW
所以直接使用MessageBoxA函数，问题解决

Todd 2011-04-14 02:48 发表评论

jni javac++ 参数传递问题解决

Todd — Sun, 23 May 2010 05:18:00 GMT

一，问题
1.多参数回传
2.参数传递出现乱码

二，解决
1.使用byte[]数组传入c++,在生成的头文件里就会变成jbyteArray 类型
例如，java 中参数：byte[]account,头文件里参数变成jbyteArray account，
通过c++修改完account的值后，java要获取该值，直接使用
jbyte* jbAccount = (env)->GetByteArrayElements(env, account, 0);
char* szAccount = (char*)jbAccount;
指针的地址并不是account的地址，最后赋下值才行
env->SetByteArrayRegion(account,0,strlen(szAccount),jbyte* jbAccount);

2.String.getBytes()生成的byte数组传入c++后，在字符串的结尾会有多余乱码，
解决办法是，传入byte数组时，把数组的长度length，也传入c++,
令接受的数组strBuff[length]='\0';即可解决问题

Todd 2010-05-23 13:18 发表评论

矛与盾的较量（4）——奇妙的Base64编码

Todd — Wed, 19 May 2010 17:48:00 GMT

摘要: 下载本节例子程序 (6.93 KB) 各位看官应该都是资深的网虫了，小弟斗胆在此问问大家，平时上网时，除了泡MM、到论坛灌水、扔版砖……之外，进行的最多的是什么活动？对了，你一定会说：是收发电子邮件！（谁敢说自己没收/发过电子邮件的？拉出去枪毙了！！）收 /发E-mail的时候有一个安全性的问题——假想一下，你花了一整天时间给系花写的情书，在发送的过程中被隔壁宿... 阅读全文

Todd 2010-05-20 01:48 发表评论

矛与盾的较量（3）——CRC实践篇

Todd — Wed, 19 May 2010 17:47:00 GMT

下载本节例子程序 (13.4 KB)
（特别感谢汇编高手 dREAMtHEATER 对我的代码作出了相当好的优化！请参观他的主页）

上一节里我们介绍了CRC-32的实现原理，可是原理不能当饭吃吧？下面让我们来看看CRC是怎么应用到文件保护上的……

（由于本文涉及到的源代码比较多，so请各位读者自行下载代码进行分析）

在《原理篇》里面，我们已经知道，通过对一个字符串进行CRC-32转换，最后可以得到一个4个字节长的CRC-32值，而且无论该字符串有多长，最终生成的CRC-32值都肯定是4个字节长。这就给了我们一个启示：是否能够在一个文件的某个地方储存这个CRC-32值，然后在文件运行的时候，再读取这个 CRC-32值，进行比较？

答案是肯定的。让我们先来看看PE文件的结构：（什么？你不懂PE文件结构？！那……先去找点资料看看吧，到处都有的哦）

在 PE的可选映像头（IMAGE_OPTIONAL_HEADER）里面，有一个保留字段：Win32Version，根据MSDN的资料，它的值一般是 0，而且它的长度是4个DWORD。呵呵，你是不是已经想到什么了呢？对了，它的长度和我们要储存的CRC-32正好是相等的，而且它的值是不变的，一般是0（别问我为什么啊，我也不知道）。这就给我们提供了一个储存CRC-32空间的可能，而实际上，有很多Win32病毒也是利用这个 Win32Verion保留字段来储存它们的感染标志的。

好了，明确了目标，我们来看看具体应该怎么实现：

1、先写一个第三方的程序，我假设它叫“AddCRC32ToFile.exe”。我们可以利用这个程序，打开一个文件，假设这个文件叫做 “CRC32_Test.exe”，然后“AddCRC32ToFile.exe”就会计算出“CRC32_Test.exe”的CRC-32值，并把这个CRC-32值写入“CRC32_Test.exe”的Win32Version处。（其实这步要到最后才做的）

2、写好需要进行保护的程序，在这里我假设它叫做“CRC32_Test.exe”，记住一定要在这个程序里面加入CRC-32的校验模块。这个校验模块的工作过程是这样的：a、先读取自身文件的所有内容，储存在一个字符串中，然后把这个字符串的Win32Version处的4个字节改成4个0，再把字符串进行CRC- 32转换，这时我们就得到了一个“原始”文件的CRC-32值；b、读取自身文件的Win32Version处的值，这个值是我们通过 “AddCRC32ToFile.exe”写进去的。最后我们把步骤a和b中得到的两个CRC-32值进行比较，如果相等的话，说明文件没有被修改过；反之就说明文件已经被修改了。

很复杂是吧？其实好好想一想，没啥困难的。关键是要按照以下步骤进行：

1、一定要先在 “CRC32_Test.exe”里面写好所有的模块，然后才用“AddCRC32ToFile.exe”把“CRC32_Test.exe”的CRC- 32值写入“CRC32_Test.exe”的Win32Version处，否则最后得到的结果肯定是不正确的。顺序一定不能搞错！！！

2、今后一旦修改了“CRC32_Test.exe”的内容（比如重新编译了一次），就一定要再用“AddCRC32ToFile.exe”重新把CRC-32值写入“CRC32_Test.exe”中去，否则结果也是会不正确的。

其实方案不止这一种，还有以下的几种是可行的：
1、把CRC-32的值写入一个单独的DLL文件中（或者别的什么乱七八糟的地方，随你的便），然后在运行的时候读取DLL文件中储存好的CRC-32值，进行比较。
2、把CRC-32的值追加到.exe文件的最后，在运行的时候读取这最后的4个字节的内容，进行比较。不过我觉得这样做不太好，呵呵，因为增加了文件的长度。
……

我的方案的缺点分析：
CRC-32的值其实可以由Cracker自行计算得出后，重新写入到Win32Version处。这样的话，我们做的工作岂不是没有意义了？
其实解决的方法还是有的，我们可以在计算CRC-32值之前，对需要进行转换的字符串加点手脚，例如对这个字符串进行移位、xor等操作，或者把自己的生日等信息加入到字符串中，随你的便什么都行，总之不是单纯的文件的内容就行了，然后在最后比较的时候，也用同样的方法反计算出CRC-32值。这样得到的 CRC-32就不是由文件的内容计算出来的，相信对Cracker的阻力也会加大不少。

总结：
应用CRC原理到文件的自校验保护中，是一种很灵活的手段，可用的方法有很多种。本文只是抛砖引玉，希望高手能给出更好的解决方法，并请发信到lcother@163.net，我们共同研究，多谢！！！

Todd 2010-05-20 01:47 发表评论

矛与盾的较量（2）——CRC原理篇

Todd — Wed, 19 May 2010 17:45:00 GMT

下载本节例子程序 (4.29 KB)
（特别感谢汇编高手 dREAMtHEATER 对我的代码作出了相当好的优化！请参观他的主页）

上一节我们介绍了花指令，不过花指令毕竟是一种很简单的东西，基本上入了门的Cracker都可以对付得了。所以，我们很有必要给自己的软件加上更好的保护。CRC校验就是其中的一种不错的方法。

CRC 是什么东西呢？其实我们大家都不应该会对它陌生，回忆一下？你用过RAR和ZIP等压缩软件吗？它们是不是常常会给你一个恼人的“CRC校验错误”信息呢？我想你应该明白了吧，CRC就是块数据的计算值，它的全称是“Cyclic Redundancy Check”，中文名是“循环冗余码”，“CRC校验”就是“循环冗余校验”。（哇，真拗口，希望大家不要当我是唐僧，呵呵。^_^）

CRC 有什么用呢？它的应用范围很广泛，最常见的就是在网络传输中进行信息的校对。其实我们大可以把它应用到软件保护中去，因为它的计算是非常非常非常严格的。严格到什么程度呢？你的程序只要被改动了一个字节（甚至只是大小写的改动），它的值就会跟原来的不同。Hoho，是不是很厉害呢？所以只要给你的“原”程序计算好CRC值，储存在某个地方，然后在程序中随机地再对文件进行CRC校验，接着跟第一次生成并保存好的CRC值进行比较，如果相等的话就说明你的程序没有被修改/破解过，如果不等的话，那么很可能你的程序遭到了病毒的感染，或者被Cracker用16进制工具暴力破解过了。

废话说完了，我们先来看看CRC的原理。
（由于CRC实现起来有一定的难度，所以具体怎样用它来保护文件，留待下一节再讲。）

首先看两个式子：
式一：9 / 3 = 3          （余数 = 0）
式二：(9 + 2 ) / 3 = 3   （余数 = 2）

在小学里我们就知道，除法运算就是将被减数重复地减去除数X次，然后留下余数。
所以上面的两个式子可以用二进制计算为：（什么？你不会二进制计算？我倒～～～）

式一：
1001        --> 9
0011    -   --> 3
---------
0110        --> 6
0011    -   --> 3
---------
0011        --> 3
0011    -   --> 3
---------
0000        --> 0，余数
一共减了3次，所以商是3，而最后一次减出来的结果是0，所以余数为0

式二：
1011        --> 11
0011    -   --> 3
---------
1000        --> 8
0011    -   --> 3
---------
0101        --> 5
0011    -   --> 3
---------
0010        --> 2,余数
一共减了3次，所以商是3，而最后一次减出来的结果是2，所以余数为2

看明白了吧？很好，let’s go on!

二进制减法运算的规则是，如果遇到0-1的情况，那么要从高位借1，就变成了(10+0)-1=1
CRC运算有什么不同呢？让我们看下面的例子：

这次用式子30 / 9，不过请读者注意最后的余数：

11110        --> 30
1001    -    --> 9
---------
1100        --> 12    （很奇怪吧？为什么不是21呢？）
1001   -    --> 9
--------
  101        --> 5，余数 --> the CRC!

这个式子的计算过程是不是很奇怪呢？它不是直接减的，而是用XOR的方式来运算（程序员应该都很熟悉XOR吧），最后得到一个余数。

对啦，这个就是CRC的运算方法，明白了吗？CRC的本质是进行XOR运算，运算的过程我们不用管它，因为运算过程对最后的结果没有意义；我们真正感兴趣的只是最终得到的余数，这个余数就是CRC值。

进行一个CRC运算我们需要选择一个除数，这个除数我们叫它为“poly”，宽度W就是最高位的位置，所以我刚才举的例子中的除数9，这个poly 1001的W是3，而不是4，注意最高位总是1。（别问为什么，这个是规定）

如果我们想计算一个位串的CRC码，我们想确定每一个位都被处理过，因此，我们要在目标位串后面加上W个0位。现在让我们根据CRC的规范来改写一下上面的例子：

Poly                    =    1001，宽度W = 3
位串Bitstring           =    11110
Bitstring + W zeroes    =    11110 + 000 = 11110000

11110000
1001||||    -
-------------
1100|||
1001|||    -
------------
  1010||
  1001||    -
  -----------
   0110|
   0000|    -
   ----------
    1100
    1001    -
    ---------
     101        --> 5，余数 --> the CRC!

还有两点重要声明如下：
1、只有当Bitstring的最高位为1，我们才将它与poly进行XOR运算，否则我们只是将Bitstring左移一位。
2、XOR运算的结果就是被操作位串Bitstring与poly的低W位进行XOR运算，因为最高位总为0。

呵呵，是不是有点头晕脑胀的感觉了？看不懂的话，再从头看一遍，其实是很好理解的。（就是一个XOR运算嘛！）

好啦，原理介绍到这里，下面我讲讲具体怎么编程。

由于速度的关系，CRC的实现主要是通过查表法，对于CRC-16和CRC-32，各自有一个现成的表，大家可以直接引入到程序中使用。（由于这两个表太长，在这里不列出来了，请读者自行在网络上查找，很容易找到的。）

如果我们没有这个表怎么办呢？或者你跟我一样，懒得自己输入？不用急，我们可以“自己动手，丰衣足食”。
你可能会说，自己编程来生成这个表，会不会太慢了？其实大可不必担心，因为我们是在汇编代码的级别进行运算的，而这个表只有区区256个双字，根本影响不了速度。

这个表的C语言描述如下：

for (i = 0; i < 256; i++)
{
    crc = i;
    for (j = 0; j < 8; j++)
    {
        if (crc & 1)
            crc = (crc >> 1) ^ 0xEDB88320;
        else
            crc >>= 1;
    }
    crc32tbl[i] = crc;
}

生成表之后，就可以进行运算了。
我们的算法如下：
1、将寄存器向右边移动一个字节。
2、将刚移出的那个字节与我们的字符串中的新字节进行XOR运算，得出一个指向值表table[0..255]的索引。
3、将索引所指的表值与寄存器做XOR运算。
4、如果数据没有全部处理完，则跳到步骤1。

这个算法的C语言描述如下：

    temp = (oldcrc ^ abyte) & 0x000000FF;
    crc  = (( oldcrc >> 8) & 0x00FFFFFF) ^ crc32tbl[temp];
    return crc;

好啦，所有的东东都说完啦，最后献上一个完整的Win32Asm例子，请读者仔细研究吧！
（汇编方面的CRC-32资料极少啊，我个人认为下面给出的是很宝贵的资料。）

下面是它的资源文件：

#include "resource.h"

#define IDC_BUTTON_OPEN    3000
#define IDC_EDIT_INPUT 3001
#define IDC_STATIC -1

LC_DIALOG DIALOGEX 10, 10, 195, 60
STYLE DS_SETFONT | DS_CENTER | WS_MINIMIZEBOX | WS_VISIBLE | WS_CAPTION |
    WS_SYSMENU
CAPTION "lc’s assembly framework"
FONT 9, "宋体", 0, 0, 0x0
BEGIN
    LTEXT           "请输入一个字符串（区分大小写）：",IDC_STATIC,11,7,130,10
    EDITTEXT        IDC_EDIT_INPUT,11,20,173,12,ES_AUTOHSCROLL
    DEFPUSHBUTTON   "Ca&lc",IDC_BUTTON_OPEN,71,39,52,15
END

如果你能够完全理解本节的内容，那么请留意我的下一讲，我将具体介绍如何运用CRC-32对你的文件进行保护。（呵呵，好戏在后头……）

Todd 2010-05-20 01:45 发表评论

矛与盾的较量（1）——花指令【转自老罗】

Todd — Wed, 19 May 2010 17:44:00 GMT

有矛就有盾。
所以我们要讨论加密技术。

我们知道，所有的编译型语言，例如VC、BCB、Delphi和Win32ASM……最终都会把源代码编译成机器能识别的0和1——因此也能够反过来把这些0和1反编译成汇编代码。反编译有什么用呢？试想想，你辛辛苦苦写了一个perfect的软件出来，正准备把它卖上100万份，忽然！在市面上出现了很多仿制你的东西……hoho，不知道你会怎么想呢？反正我是会欲哭无泪的。还有另外一种情况，你的软件是用注册码的形式来授权的，每份license要卖30个美刀。呵呵，正当你在考虑着一年后是去加利福尼亚还是夏威夷度假的时候，你的软件被Crack了——也就是说，你一分钱都不会得到……（啊！我想跳楼啦！！）

所以我们要讨论如何给自己的程序加密。这次就先说说最简单的花指令。

在解释这个“花指令”之前，不妨先做几个小小的实验。

我们先来写一个程序，命名为hua.asm，内容如下：

;***************************************************************
;花指令实验1
;作者：罗聪
;日期：2002-8-21
;***************************************************************
.386
.model flat, stdcall
option casemap:none

include "masm32"include"windows.inc
include "masm32"include"kernel32.inc
include "masm32"include"user32.inc
includelib "masm32"lib"kernel32.lib
includelib "masm32"lib"user32.lib

.data
szText        db    "嘿嘿，这是一个花指令程序……", 0
szCaption    db    "花指令演示 by LC 2002-8-21", 0

.code
main:
    jmp Do_It
Do_It:
    invoke MessageBox, NULL, addr szText, addr szCaption, MB_OK
    invoke ExitProcess, 0
end main

然后用W32Dasm v10来反编译它，得到的结果如下：（由于篇幅所限，这里只列出关键部分）

+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
//********************** Start of Code in Object .text **************
Program Entry Point = 00401000 (hua.exe File Offset:00001600)

//******************** Program Entry Point ********
:00401000 EB00                    jmp 00401002

* Referenced by a (U)nconditional or ?onditional Jump at Address:
|:00401000(U)
|
:00401002 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"花指令演示 by LC 2002-8-21"
                                  |
:00401004 681F304000              push 0040301F

* Possible StringData Ref from Data Obj ->"嘿嘿，这是一个花指令程序……"
                                  |
:00401009 6800304000              push 00403000
:0040100E 6A00                    push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BBh
                                  |
:00401010 E80D000000              Call 00401022
:00401015 6A00                    push 00000000

* Reference To: KERNEL32.ExitProcess, Ord:0075h
                                  |
:00401017 E800000000              Call 0040101C

哇，好夸张啊！你可能会说。反编译出来的代码几乎是跟源代码一一对应的，这样一来？我们的程序还有什么秘密可言呢？完全可以从反编译的结果中理解程序的功能。

而且我们还可以在W32Dasm的“String Data References”中得到：

"嘿嘿，这个是一个花指令程序……"
"花指令演示 by LC 2002-8-21"

把刚才的源程序稍做修改，来做第二个实验：

;***************************************************************
;花指令实验2
;作者：罗聪
;日期：2002-8-21
;***************************************************************
.386
.model flat, stdcall
option casemap:none

include "masm32"include"windows.inc
include "masm32"include"kernel32.inc
include "masm32"include"user32.inc
includelib "masm32"lib"kernel32.lib
includelib "masm32"lib"user32.lib

.data
szText        db    "嘿嘿，这是一个花指令程序……", 0
szCaption    db    "花指令演示 by LC 2002-8-21", 0

.code
main:
    jz Do_It    ;注意这里和第一个实验中的源程序的区别
    jnz Do_It    ;注意这里和第一个实验中的源程序的区别
Do_It:
    invoke MessageBox, NULL, addr szText, addr szCaption, MB_OK
end main

用W32Dasm反编译一下：

+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
//********************** Start of Code in Object .text **************
Program Entry Point = 00401000 (hua.exe File Offset:00001600)

//******************** Program Entry Point ********
:00401000 7402                    je 00401004
:00401002 7500                    jne 00401004

* Referenced by a (U)nconditional or ?onditional Jump at Addresses:
|:00401000?, :00401002?
|
:00401004 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"花指令演示 by LC 2002-8-21"
                                  |
:00401006 681F304000              push 0040301F

* Possible StringData Ref from Data Obj ->"嘿嘿，这是一个花指令程序……"
                                  |
:0040100B 6800304000              push 00403000
:00401010 6A00                    push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BBh
                                  |
:00401012 E801000000              Call 00401018

可以看出，这时的W32Dasm反编译出来的汇编指令还是正确的。但是W32Dasm其实已经逐渐落入我们设下的“陷阱”了。

下面我们来做第三个实验，把源程序改成：

;***************************************************************
;花指令实验3
;作者：罗聪
;日期：2002-8-21
;***************************************************************
.386
.model flat, stdcall
option casemap:none

include "masm32"include"windows.inc
include "masm32"include"kernel32.inc
include "masm32"include"user32.inc
includelib "masm32"lib"kernel32.lib
includelib "masm32"lib"user32.lib

.data
szText        db    "嘿嘿，这是一个花指令程序……", 0
szCaption    db    "花指令演示 by LC 2002-8-21", 0

.code
main:
    jz Do_It    ;注意这里和第一个实验中的源程序的区别
    jnz Do_It    ;注意这里和第一个实验中的源程序的区别
    db 0E8h        ;注意这里和第二个实验中的源程序的区别
Do_It:
    invoke MessageBox, NULL, addr szText, addr szCaption, MB_OK
    invoke ExitProcess, 0
end main

我们来看看W32Dasm中反编译出来的东西：

+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
//********************** Start of Code in Object .text **************
Program Entry Point = 00401000 (hua.exe File Offset:00001600)

//******************** Program Entry Point ********
:00401000 7403                    je 00401005
:00401002 7501                    jne 00401005
:00401004 E86A00681D              call 1DA81073
:00401009 304000                  xor byte ptr [eax+00], al

* Possible StringData Ref from Data Obj ->"嘿嘿，这是一个花指令程序……"
                                  |
:0040100C 6800304000              push 00403000
:00401011 6A00                    push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BBh
                                  |
:00401013 E80E000000              Call 00401026
:00401018 6A00                    push 00000000

* Reference To: KERNEL32.ExitProcess, Ord:0075h
                                  |
:0040101A E801000000              Call 00401020

呵呵，很明显了，这时的 00401004 到 00401009 行出错了，而且这时查看“String Data References”，也只剩下了：

"嘿嘿，这是一个花指令程序……"

让我们进一步隐藏信息，做第四个实验：

;***************************************************************
;花指令实验4
;作者：罗聪
;日期：2002-8-21
;***************************************************************
.386
.model flat, stdcall
option casemap:none

include "masm32"include"windows.inc
include "masm32"include"kernel32.inc
include "masm32"include"user32.inc
includelib "masm32"lib"kernel32.lib
includelib "masm32"lib"user32.lib

.data
szText        db    "嘿嘿，这是一个花指令程序……", 0
szCaption    db    "花指令演示 by LC 2002-8-21", 0

.code
main:
    jz Do_It    ;注意这里和第一个实验中的源程序的区别
    jnz Do_It    ;注意这里和第一个实验中的源程序的区别
    db 0E8h        ;注意这里和第二个实验中的源程序的区别
Do_It:
    lea eax, szText        ;注意这里和第三个实验中的源程序的区别
    lea ebx, szCaption    ;注意这里和第三个实验中的源程序的区别
    invoke MessageBox, NULL, eax, ebx, MB_OK    ;注意这里和第三个实验中的源程序的区别
    invoke ExitProcess, 0
end main

编译，再用W32Dasm反编译，得到的是：

+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
//********************** Start of Code in Object .text **************
Program Entry Point = 00401000 (hua.exe File Offset:00001600)

//******************** Program Entry Point ********
:00401000 7403                    je 00401005
:00401002 7501                    jne 00401005
:00401004 E88D050030              call 30401596
:00401009 40                      inc eax
:0040100A 008D1D1D3040            add byte ptr [ebp+40301D1D], cl
:00401010 006A00                  add byte ptr [edx+00], ch
:00401013 53                      push ebx
:00401014 50                      push eax
:00401015 6A00                    push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BBh
                                  |
:00401017 E80E000000              Call 0040102A
:0040101C 6A00                    push 00000000

* Reference To: KERNEL32.ExitProcess, Ord:0075h
                                  |
:0040101E E801000000              Call 00401024

呵呵，这次不但面目全非了，而且“String Data References”按钮已经变成了灰色。什么蛛丝马迹都没有了。

各位看官看到这里明白了吗？其实花指令就是人为地构造一些“陷阱”和一些无用的字节。例如第二个实验中的：

jz Do_It
jnz Do_It

其实这个跟 jmp Do_It 还不是一样吗？（呵呵，如果在大学的期末考试里这样写，一定会被判不及格……）

是的，其实程序原有的功能和逻辑还是一样的，我们只不过是换了一种表现形式而已。然而，反编译工具是没有人脑那么智能的，它们往往就会把这些指令理解错，从而错误地确定了指令的起始位置。

要实现这种绝对跳转的功能，还可以用很多的方法，例如：

Push Do_It
ret

花指令是很容易理解的，不过大家要注意适时而用，不要滥用啊，能起到迷惑破解者和隐藏信息的作用就行了，不然将来要维护代码时，我怕被迷惑的反而是你自己哦，呵呵……

Todd 2010-05-20 01:44 发表评论