作者descent (「雄辩是银,沉默是金」)
看板ASM
标题Re: C是否能指定函数在特定记忆体 执行後抹除?
时间Fri Mar 16 18:27:09 2018
不是很确定和你要的是不是一样?
在 memset 之後, f1() 就会被抹除,
无法执行 f1()
此环境在 linux 下执行, 在 stm32 应该会更简单。
#include <stdio.h>
#include <stdlib.h>
#include <malloc.h>
#include <cstring>
#include <stdint.h>
#include <unistd.h>
#include <sys/mman.h>
void f1()
{
printf("xx f1\n");
}
void f2()
{
printf("xx f2\n");
}
int main(int argc, char *argv[])
{
f1();
f2();
auto len = ((char *)f2-(char *)f1);
auto pagesize = getpagesize();
printf("pagesize: %d\n", pagesize);
uintptr_t b = (((uintptr_t)f1)+4095 & (~4095));
b = (uintptr_t)f1 - (uintptr_t)f1 % pagesize;
printf("f1: %p\n", f1);
printf("b: %p\n", b);
if (0 == mprotect((void*)b, pagesize, PROT_WRITE|PROT_READ|PROT_EXEC))
{
printf("set to write|read|exec\n");
}
else
{
perror("mprotect fail\n");
}
memset((void*)f1, 0, len);
f2();
f1();
//printf("len: %p\n", len);
return 0;
}
※ 引述《lazyblack (懒黑)》之铭言:
: 用eclipse编译 stm32 希望增加反编译难度 请问是否能指定特定位址给函数 以便单次执
: 行後抹除?听某些人说修改linker档可达成有前辈知道大概要怎麽做吗?
: 另外也想问算出来的密钥储存的记忆体位址,会对反编译难度造成影响吗?
: 还是说以上作法都是自嗨,无法根本提升破解困难度?
: 还望各位给予各种建议或方向,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 113.196.174.254
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/ASM/M.1521196033.A.2F3.html
※ 编辑: descent (113.196.174.254), 03/16/2018 18:27:36
1F:→ cs8425: 你的认知错误喔 MCU比较麻烦 03/16 19:31
2F:→ cs8425: MCU的ROM是flash 不能直接memset 03/16 19:31
3F:→ cs8425: 要call专门的API去抹写 通常会有page size限制 03/16 19:32
4F:→ cs8425: 除非函数的code放在RAM 才能用你这招 03/16 19:33
5F:→ cs8425: 问题是这作法ROM也会有一份code... 03/16 19:33