CRC校驗技術是用於檢測數據傳輸或存儲過程中是否出現了錯誤的一種方法,校驗演算法可以通過計算應用與數據的迴圈冗餘校驗(CRC)檢驗值來檢測任何數據損壞。通過運用本校驗技術我們可以實現對特定記憶體區域以及磁碟文件進行完整性檢測,並以此來判定特定程式記憶體是否發生了變化,如果發生變化則拒絕執行,通過此種方法來... ...
CRC校驗技術是用於檢測數據傳輸或存儲過程中是否出現了錯誤的一種方法,校驗演算法可以通過計算應用與數據的迴圈冗餘校驗(CRC)檢驗值來檢測任何數據損壞。通過運用本校驗技術我們可以實現對特定記憶體區域以及磁碟文件進行完整性檢測,並以此來判定特定程式記憶體是否發生了變化,如果發生變化則拒絕執行,通過此種方法來保護記憶體或磁碟文件不會被非法篡改。總之,記憶體和磁碟中的校驗技術都是用於確保數據和程式的完整性和安全性的重要技術。
以下是一些關於記憶體和磁碟中的CRC校驗技術的詳細信息:
-
記憶體中的CRC校驗技術
- 在記憶體中使用
CRC校驗技術可用於防止緩衝區溢出攻擊。記憶體中的CRC校驗技術將根據程式的特定部分計算數據的CRC值並存儲在記憶體中。當程式運行時,它會自動計算相同的部分的CRC值,以確保沒有被篡改。如果發現CRC值不匹配,則此可能是攻擊發生的異常,程式可以終止。
- 在記憶體中使用
-
磁碟中的CRC校驗技術
- 使用
CRC校驗技術可用於檢測磁碟文件是否被篡改。磁碟文件的CRC值將在文件中的特定位置處存儲。在運行程式之前,程式將讀取此CRC值並使用相同的演算法計算自己的CRC值以檢查文件是否被篡改。如果發現兩個CRC值不匹配,則應用程式可能已被篡改或病毒感染。
- 使用
首先我們需要自行實現一個CRC演算法,通常情況下CRC演算法需要經歷三個步驟,生成CRC表格,讀取數據並計算CRC,計算最終的CRC值,這個實現原理可細化為如下三步;
-
生成CRC表格
- 首先,需要生成一個長度為
256的CRC表格。該表格包含了用於生成32位CRC值所需的所有信息。CRC32表通常是固定的,可作為演算法的參數,也可以根據所需的多項式動態生成。
- 首先,需要生成一個長度為
-
讀取數據並計算CRC
- 計算
CRC值的過程是將指定塊的數據視為位流,並將位流分成32位的塊。這些塊按順序處理,每次使用CRC表格中的值對32位值進行XOR和位移操作。該操作迭代執行,以依次處理每個塊。
- 計算
-
計算最終的CRC值
- 處理所有塊後,可以計算最終的
CRC值。大多數實現都反轉了這個值的位,以進行優化,並將計算出的值與0xFFFFFFFF(32位的所有位都是1)進行XOR運算以得到最終值。
- 處理所有塊後,可以計算最終的
根據上述描述讀者應該可以理解CRC32的工作原理,如下代碼是實現CRC32的核心演算法。該演算法生成一個256個元素的CRC表,在輸入數據塊上執行一系列按位運算。CRC32演算法將輸入的數據塊視為位串,並產生一個唯一的32位輸出,該輸出可以用於驗證數據的完整性和一致性等方面。
在該代碼中,CRC表是動態生成的,採用了多項式0xEDB88320L。然後,該演算法使用crcTmp2變數來存儲中間CRC值,對每個位元組進行一系列運算,以生成最終的CRC32值。返回值為計算出的CRC32值。
// 定義一個指向位元組緩衝區的指針ptr和位元組緩衝區的大小Size,計算並返回CRC32值
DWORD CRC32(BYTE* ptr, DWORD Size)
{
DWORD crcTable[256], crcTmp1;
// 動態生成CRC-32表
// 生成一個長度為256的CRC表格,共含有256個元素
for (int i = 0; i<256; i++)
{
crcTmp1 = i;
// 每個元素計算8個位元組
for (int j = 8; j>0; j--)
{
if (crcTmp1 & 1) crcTmp1 = (crcTmp1 >> 1) ^ 0xEDB88320L; // 判斷是否需要異或 0xEDB88320L
else crcTmp1 >>= 1; // 如果不需要異或,則每次將該數右移一位
}
// 將得到的結果存放在CRC表格中
crcTable[i] = crcTmp1;
}
// 計算CRC32值
// 使用while迴圈來逐步處理位元組塊
DWORD crcTmp2 = 0xFFFFFFFF;
while (Size--)
{
// 將crcTmp2右移8位,並將最高8位數據清零
crcTmp2 = ((crcTmp2 >> 8) & 0x00FFFFFF) ^ crcTable[(crcTmp2 ^ (*ptr)) & 0xFF];
ptr++; // 處理下一個位元組
}
// 將最終的crcTmp2值反轉位順序,並執行XOR運算,返回最終的CRC32值
return (crcTmp2 ^ 0xFFFFFFFF);
}
上述代碼則是CRC32生成的核心實現流程,讀者在使用時只需要調用封裝好的CRC32()函數並依次傳入字元串及字元串長度,即可完成流程調用。但此處讀者需要註意,CRC32不是加密演算法,不能保證數據的安全性。其只能作為較小數據塊的簡單完整性檢查和錯誤檢測的一種手段。
int main(int argc, char *argv[])
{
char* ptr = "hello lyshark";
DWORD size = sizeof("hello lyshark");
printf("原始字元串: %s \n", ptr);
DWORD ret = CRC32((BYTE *)ptr, size);
printf("CRC32 = %x \n", ret);
system("pause");
return 0;
}
當調用上述代碼時讀者應該可以看到hello lyshark字元串的CRC32碼,輸出效果如下圖所示;
上述代碼片段僅用於驗證記憶體字元串,如果讀者需要驗證磁碟文件的特征碼則首先需要通過CreateFile打開文件得到文件句柄,接著通過ReadFile將整個文件讀入到記憶體,最後再次調用CRC32(pFile, dwSize)實現驗證文件的CRC數據,但此方法僅用於驗證小文件,如果文件過大則可能會耗費大量的記憶體。
int main(int argc, char* argv[])
{
char *FileName = "d://lyshark.exe";
// 驗證文件是否存在
if (GetFileAttributes(FileName) == 0xFFFFFFFF)
{
return 0;
}
// 打開文件
HANDLE hFile = CreateFile(FileName, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
// 得到文件長度
DWORD dwSize = GetFileSize(hFile, NULL);
// 開闢一段記憶體空間
BYTE *pFile = (BYTE*)malloc(dwSize);
// 將數據讀入文件
DWORD dwNum = 0;
ReadFile(hFile, pFile, dwSize, &dwNum, 0);
// 計算CRC32
DWORD dwCrc32 = CRC32(pFile, dwSize);
if (pFile != NULL)
{
printf("文件名 = %s \n", FileName);
printf("文件長度 = %d \n", dwSize);
printf("分配記憶體 = 0x%x \n", pFile);
printf("CRC32 = 0x%x \n", dwCrc32);
free(pFile);
pFile = NULL;
}
system("pause");
return 0;
}
上述代碼運行後則可輸出d://lyshark.exe文件的CRC32值,輸出效果如下圖所示;
本文作者: 王瑞
本文鏈接: https://www.lyshark.com/post/68b9f1ba.html
版權聲明: 本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!
文章出處:https://www.cnblogs.com/LyShark/p/17710711.html
本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!
