CRC校验完整性

文章预览

点击上方 蓝字 江湖评谈 设为关注/星标 前言 本篇用作技术性研究，一个简单的算法。 设想一个问题，一个程序如果它没有漏洞如何hook(攻击)它呢？答案很简单，人为制造漏洞。比如常用的指令性的更改(je指令更改为jne等属此类)。但是这样就会造成了程序(exe或者dll)里二进制的不一致性，防范这种hook方法，就是检验程序二进制的完整性，CRC算法就是这种校验的体现。 CRC算法 我们可以把程序进行如下CRC算法Result DWORD CRC32(BYTE* ptr, DWORD Size) { DWORD crcTable[256], crcTmp1; for (int i = 0; i < 256; i++) { crcTmp1 = i; for (int j = 8; j > 0; j--) { if (crcTmp1 & 1) crcTmp1 = (crcTmp1 >> 1) ^ 0xEDB88320L; else crcTmp1 >>= 1; } crcTable[i] = crcTmp1; } DWORD crcTmp2 = 0xFFFFFFFF; while (Size--) { crcTmp2 = ((crcTmp2 >> 8) & 0x00FFFFFF) ^ crcTable[(crcTmp2 ^ (*pt ………………………………