Discussion :

[BoBy9]

Bonsoir,

Je suis en train d'essayer d'écrir une petit technique d'obfuscation en C. C'est une techinique qui consiste à mettre dans un "template" le code en commun de deux fonctions.

par exemple si j'ai ceci:

void test1 (int *a) { *a=55; }
void test2 (int *a) { *a=44; }

j'aimerai calculer la différence entre ces deux fonctions, et mettre dans "Template" ce qui est identique"

Comment peut on faire ceci en C ?

merci

[Médinoc]

Qu'est-ce que tu appelles "template" ici?

[BoBy9]

j'appelle "template" un char * (une espece de streucture de données)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
 
#include <stdlib.h>
#include <string.h>
 
typedef unsigned int uint32;
typedef char * addr_t;
 
typedef struct {
	uint32 offset;
	char value;
} EDIT;
 
EDIT script1[200], script2[200];
char *template;
 
int template_len, script_len = 0;
 
typedef void(*FUN)(int *);
 
int val, state = 0;
 
void f1_stub () {
	if (state != 1) {
		patch (script1, script_len, template);
		state = 1;
	}
	((FUN)template)(&val);
}
 
void f2_stub () {
	if (state != 2) {
		patch (script2, script_len, template);
		state = 2;
	}
	((FUN)template)(&val);
}
 
int new_main (int argc, char **argv) {
	f1_stub ();
	f2_stub ();
 
	return 0;
}
 
void f1 (int *v) {
	*v = 99;
}
 
void f2 (int *v) {
	*v = 42;
}
 
int main (int argc, char **argv) 
{
  int f1SIZE, f2SIZE;
 
  /* makeCodeWritable (...); */
  /* template = allocExecutablePages(...); */
 
  /* Computed at obfuscation time */
  diff ((addr_t)f1, f1SIZE, 
	(addr_t)f2, f2SIZE, script1, script2, 
	&script_len, template, &template_len);
 
  /* We hide the proper code */ 
  memset (f1, 0, f1SIZE);
  memset (f2, 0, f2SIZE);
 
  return new_main (argc, argv);
}

Voici le squelette de mon code