5.0 CRC32校驗技術概述

来源:https://www.cnblogs.com/LyShark/archive/2023/09/18/17710711.html
-Advertisement-
Play Games

CRC校驗技術是用於檢測數據傳輸或存儲過程中是否出現了錯誤的一種方法,校驗演算法可以通過計算應用與數據的迴圈冗餘校驗(CRC)檢驗值來檢測任何數據損壞。通過運用本校驗技術我們可以實現對特定記憶體區域以及磁碟文件進行完整性檢測,並以此來判定特定程式記憶體是否發生了變化,如果發生變化則拒絕執行,通過此種方法來... ...


CRC校驗技術是用於檢測數據傳輸或存儲過程中是否出現了錯誤的一種方法,校驗演算法可以通過計算應用與數據的迴圈冗餘校驗(CRC)檢驗值來檢測任何數據損壞。通過運用本校驗技術我們可以實現對特定記憶體區域以及磁碟文件進行完整性檢測,並以此來判定特定程式記憶體是否發生了變化,如果發生變化則拒絕執行,通過此種方法來保護記憶體或磁碟文件不會被非法篡改。總之,記憶體和磁碟中的校驗技術都是用於確保數據和程式的完整性和安全性的重要技術。

以下是一些關於記憶體和磁碟中的CRC校驗技術的詳細信息:

  • 記憶體中的CRC校驗技術

    • 在記憶體中使用CRC校驗技術可用於防止緩衝區溢出攻擊。記憶體中的CRC校驗技術將根據程式的特定部分計算數據的CRC值並存儲在記憶體中。當程式運行時,它會自動計算相同的部分的CRC值,以確保沒有被篡改。如果發現CRC值不匹配,則此可能是攻擊發生的異常,程式可以終止。
  • 磁碟中的CRC校驗技術

    • 使用CRC校驗技術可用於檢測磁碟文件是否被篡改。磁碟文件的CRC值將在文件中的特定位置處存儲。在運行程式之前,程式將讀取此CRC值並使用相同的演算法計算自己的CRC值以檢查文件是否被篡改。如果發現兩個CRC值不匹配,則應用程式可能已被篡改或病毒感染。

首先我們需要自行實現一個CRC演算法,通常情況下CRC演算法需要經歷三個步驟,生成CRC表格,讀取數據並計算CRC,計算最終的CRC值,這個實現原理可細化為如下三步;

  • 生成CRC表格

    • 首先,需要生成一個長度為256CRC表格。該表格包含了用於生成32CRC值所需的所有信息。CRC32表通常是固定的,可作為演算法的參數,也可以根據所需的多項式動態生成。
  • 讀取數據並計算CRC

    • 計算CRC值的過程是將指定塊的數據視為位流,並將位流分成32位的塊。這些塊按順序處理,每次使用CRC表格中的值對32位值進行XOR和位移操作。該操作迭代執行,以依次處理每個塊。
  • 計算最終的CRC值

    • 處理所有塊後,可以計算最終的CRC值。大多數實現都反轉了這個值的位,以進行優化,並將計算出的值與0xFFFFFFFF(32位的所有位都是1)進行XOR運算以得到最終值。

根據上述描述讀者應該可以理解CRC32的工作原理,如下代碼是實現CRC32的核心演算法。該演算法生成一個256個元素的CRC表,在輸入數據塊上執行一系列按位運算。CRC32演算法將輸入的數據塊視為位串,並產生一個唯一的32位輸出,該輸出可以用於驗證數據的完整性和一致性等方面。

在該代碼中,CRC表是動態生成的,採用了多項式0xEDB88320L。然後,該演算法使用crcTmp2變數來存儲中間CRC值,對每個位元組進行一系列運算,以生成最終的CRC32值。返回值為計算出的CRC32值。

// 定義一個指向位元組緩衝區的指針ptr和位元組緩衝區的大小Size,計算並返回CRC32值
DWORD CRC32(BYTE* ptr, DWORD Size)
{
  DWORD crcTable[256], crcTmp1;

  // 動態生成CRC-32表
  // 生成一個長度為256的CRC表格,共含有256個元素
  for (int i = 0; i<256; i++)
  {
    crcTmp1 = i;
    // 每個元素計算8個位元組
    for (int j = 8; j>0; j--)
    {
      if (crcTmp1 & 1) crcTmp1 = (crcTmp1 >> 1) ^ 0xEDB88320L; // 判斷是否需要異或 0xEDB88320L
      else crcTmp1 >>= 1;                                      // 如果不需要異或,則每次將該數右移一位
    }
    // 將得到的結果存放在CRC表格中
    crcTable[i] = crcTmp1;
  }
  
  // 計算CRC32值
  // 使用while迴圈來逐步處理位元組塊
  DWORD crcTmp2 = 0xFFFFFFFF;
  while (Size--)
  {
    // 將crcTmp2右移8位,並將最高8位數據清零
    crcTmp2 = ((crcTmp2 >> 8) & 0x00FFFFFF) ^ crcTable[(crcTmp2 ^ (*ptr)) & 0xFF];
    ptr++; // 處理下一個位元組
  }
  // 將最終的crcTmp2值反轉位順序,並執行XOR運算,返回最終的CRC32值
  return (crcTmp2 ^ 0xFFFFFFFF);
}

上述代碼則是CRC32生成的核心實現流程,讀者在使用時只需要調用封裝好的CRC32()函數並依次傳入字元串及字元串長度,即可完成流程調用。但此處讀者需要註意,CRC32不是加密演算法,不能保證數據的安全性。其只能作為較小數據塊的簡單完整性檢查和錯誤檢測的一種手段。

int main(int argc, char *argv[])
{
    char* ptr = "hello lyshark";
    DWORD size = sizeof("hello lyshark");

    printf("原始字元串: %s \n", ptr);

    DWORD ret = CRC32((BYTE *)ptr, size);
    printf("CRC32 = %x \n", ret);

    system("pause");
    return 0;
}

當調用上述代碼時讀者應該可以看到hello lyshark字元串的CRC32碼,輸出效果如下圖所示;

上述代碼片段僅用於驗證記憶體字元串,如果讀者需要驗證磁碟文件的特征碼則首先需要通過CreateFile打開文件得到文件句柄,接著通過ReadFile將整個文件讀入到記憶體,最後再次調用CRC32(pFile, dwSize)實現驗證文件的CRC數據,但此方法僅用於驗證小文件,如果文件過大則可能會耗費大量的記憶體。

int main(int argc, char* argv[])
{
    char *FileName = "d://lyshark.exe";

    // 驗證文件是否存在
    if (GetFileAttributes(FileName) == 0xFFFFFFFF)
    {
        return 0;
    }

    // 打開文件
    HANDLE hFile = CreateFile(FileName, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

    // 得到文件長度
    DWORD dwSize = GetFileSize(hFile, NULL);

    // 開闢一段記憶體空間
    BYTE *pFile = (BYTE*)malloc(dwSize);

    // 將數據讀入文件
    DWORD dwNum = 0;
    ReadFile(hFile, pFile, dwSize, &dwNum, 0);

    // 計算CRC32
    DWORD dwCrc32 = CRC32(pFile, dwSize);
    if (pFile != NULL)
    {
        printf("文件名 = %s \n", FileName);
        printf("文件長度 = %d \n", dwSize);
        printf("分配記憶體 = 0x%x \n", pFile);
        printf("CRC32 = 0x%x \n", dwCrc32);
        free(pFile);
        pFile = NULL;
    }

    system("pause");
    return 0;
}

上述代碼運行後則可輸出d://lyshark.exe文件的CRC32值,輸出效果如下圖所示;

本文作者: 王瑞
本文鏈接: https://www.lyshark.com/post/68b9f1ba.html
版權聲明: 本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!

文章作者:lyshark (王瑞)
文章出處:https://www.cnblogs.com/LyShark/p/17710711.html
本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 前言 很多時候,由於種種不可描述的原因,我們需要針對單個介面實現介面限流,防止訪問次數過於頻繁。這裡就用 redis+aop 實現一個限流介面註解 @RedisLimit 代碼 點擊查看RedisLimit註解代碼 import java.lang.annotation.*; /** * 功能:分佈 ...
  • 對重寫代碼說不。 以下為譯文: 1、重寫代碼消耗了12個月! 我們從頭開始重寫代碼浪費的時間。 你能想象在軟體行業,12個月的時間沒有任何新產品推出,沒有任何新版本更新嗎? 真的,我不由自主地問自己這個問題: 在這個快速發展的世界里,12月的時間能讓我們做多少事情? “2015年1月20日,星期二, ...
  • Nacos 2.x版本增加了GRPC服務介面和客戶端,極大的提升了Nacos的性能,本文將簡單介紹grpc-java的使用方式以及Nacos中集成GRPC的方式。 grpc-java GRPC是google開源的、以protobuf作為序列化方式、以http2作為通信協議的高性能rpc框架。 grp ...
  • 1.什麼是權重比例 權重比例計算即將各數值乘以相應的權數,然後加總求和得到總體值,再除以總的單位數。 如何計算 有一個對象集合為[A,B,C,D,E,F,G,H,I,J],其對象的全紅 總權重為10 每一個對象的權重為1/10=0.1 2.什麼是權重覆蓋區域 權重覆蓋區域是對象在整體權重範圍中的鎖分 ...
  • JDK21 計劃23年9月19日正式發佈,雖然一直以來都是“版本隨便出,換 8 算我輸”,但這麼多年這麼多版本的折騰,如果說之前的 LTS版本JDK17你還覺得不香,那 JDK21還是有必要關註一下,因為會有一批重要更新發佈到生產環境中,特別是千呼萬喚的虛擬線程,雖然說這東西我感覺不需要的用不到,需 ...
  • 前言 MongoDB是一個基於分散式文件存儲的開源資料庫系統,使用C++語言編寫。它是一個介於關係資料庫和非關係資料庫之間的產品,具有類似關係資料庫的功能,但又有一些非關係資料庫的特點。MongoDB的數據模型比較鬆散,採用類似json的bson格式,可以靈活地存儲各種類型的數據 MongoDB的優 ...
  • gRPC 是開發中常用的開源高性能遠程過程調用(RPC)框架,tonic 是基於 HTTP/2 的 gRPC 實現,專註於高性能、互操作性和靈活性。該庫的創建是為了對 async/await 提供一流的支持,並充當用 Rust 編寫的生產系統的核心構建塊。今天我們聊聊通過使用tonic 調用grpc... ...
  • 來源:虛無境的博客 地址:www.cnblogs.com/xuwujing/p/11953697.html 在介紹Nginx的負載均衡實現之前,先簡單的說下負載均衡的分類,主要分為硬體負載均衡和軟體負載均衡,硬體負載均衡是使用專門的軟體和硬體相結合的設備,設備商會提供完整成熟的解決方案,比如F5,在 ...
一周排行
    -Advertisement-
    Play Games
  • 下麵是一個標準的IDistributedCache用例: public class SomeService(IDistributedCache cache) { public async Task<SomeInformation> GetSomeInformationAsync (string na ...
  • 這個庫提供了在啟動期間實例化已註冊的單例,而不是在首次使用它時實例化。 單例通常在首次使用時創建,這可能會導致響應傳入請求的延遲高於平時。在註冊時創建實例有助於防止第一次Request請求的SLA 以往我們要在註冊的時候實例單例可能會這樣寫: //註冊: services.AddSingleton< ...
  • 最近公司的很多項目都要改單點登錄了,不過大部分都還沒敲定,目前立刻要做的就只有一個比較老的項目 先改一個試試手,主要目標就是最短最快實現功能 首先因為要保留原登錄方式,所以頁面上的改動就是在原來登錄頁面下加一個SSO登錄入口 用超鏈接寫的入口,頁面改造後如下圖: 其中超鏈接的 href="Staff ...
  • Like運算符很好用,特別是它所提供的其中*、?這兩種通配符,在Windows文件系統和各類項目中運用非常廣泛。 但Like運算符僅在VB中支持,在C#中,如何實現呢? 以下是關於LikeString的四種實現方式,其中第四種為Regex正則表達式實現,且在.NET Standard 2.0及以上平... ...
  • 一:背景 1. 講故事 前些天有位朋友找到我,說他們的程式記憶體會偶發性暴漲,自己分析了下是非托管記憶體問題,讓我幫忙看下怎麼回事?哈哈,看到這個dump我還是非常有興趣的,居然還有這種游戲幣自助機類型的程式,下次去大玩家看看他們出幣的機器後端是不是C#寫的?由於dump是linux上的程式,剛好win ...
  • 前言 大家好,我是老馬。很高興遇到你。 我們為 java 開發者實現了 java 版本的 nginx https://github.com/houbb/nginx4j 如果你想知道 servlet 如何處理的,可以參考我的另一個項目: 手寫從零實現簡易版 tomcat minicat 手寫 ngin ...
  • 上一次的介紹,主要圍繞如何統一去捕獲異常,以及為每一種異常添加自己的Mapper實現,並且我們知道,當在ExceptionMapper中返回非200的Response,不支持application/json的響應類型,而是寫死的text/plain類型。 Filter為二方包異常手動捕獲 參考:ht ...
  • 大家好,我是R哥。 今天分享一個爽飛了的面試輔導 case: 這個杭州兄弟空窗期 1 個月+,面試了 6 家公司 0 Offer,不知道問題出在哪,難道是杭州的 IT 崩盤了麽? 報名面試輔導後,經過一個多月的輔導打磨,現在成功入職某上市公司,漲薪 30%+,955 工作制,不咋加班,還不捲。 其他 ...
  • 引入依賴 <!--Freemarker wls--> <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.30</version> </dependency> ...
  • 你應如何運行程式 互動式命令模式 開始一個互動式會話 一般是在操作系統命令行下輸入python,且不帶任何參數 系統路徑 如果沒有設置系統的PATH環境變數來包括Python的安裝路徑,可能需要機器上Python可執行文件的完整路徑來代替python 運行的位置:代碼位置 不要輸入的內容:提示符和註 ...