CRC校驗技術是用於檢測數據傳輸或存儲過程中是否出現了錯誤的一種方法,校驗算法可以通過計算應用與數據的循環冗餘校驗(CRC)檢驗值來檢測任何數據損壞。通過運用本校驗技術我們可以實現對特定內存區域以及磁盤文件進行完整性檢測,並以此來判定特定程序內存是否發生了變化,如果發生變化則拒絕執行,通過此種方法來保護內存或磁盤文件不會被非法篡改。總之,內存和磁盤中的校驗技術都是用於確保數據和程序的完整性和安全性的重要技術。
以下是一些關於內存和磁盤中的CRC校驗技術的詳細信息:
-
內存中的CRC校驗技術
- 在內存中使用
CRC校驗技術可用於防止緩衝區溢出攻擊。內存中的CRC校驗技術將根據程序的特定部分計算數據的CRC值並存儲在內存中。當程序運行時,它會自動計算相同的部分的CRC值,以確保沒有被篡改。如果發現CRC值不匹配,則此可能是攻擊發生的異常,程序可以終止。
- 在內存中使用
-
磁盤中的CRC校驗技術
- 使用
CRC校驗技術可用於檢測磁盤文件是否被篡改。磁盤文件的CRC值將在文件中的特定位置處存儲。在運行程序之前,程序將讀取此CRC值並使用相同的算法計算自己的CRC值以檢查文件是否被篡改。如果發現兩個CRC值不匹配,則應用程序可能已被篡改或病毒感染。
- 使用
首先我們需要自行實現一個CRC算法,通常情況下CRC算法需要經歷三個步驟,生成CRC表格,讀取數據並計算CRC,計算最終的CRC值,這個實現原理可細化爲如下三步;
-
生成CRC表格
- 首先,需要生成一個長度爲
256的CRC表格。該表格包含了用於生成32位CRC值所需的所有信息。CRC32表通常是固定的,可作爲算法的參數,也可以根據所需的多項式動態生成。
- 首先,需要生成一個長度爲
-
讀取數據並計算CRC
- 計算
CRC值的過程是將指定塊的數據視爲位流,並將位流分成32位的塊。這些塊按順序處理,每次使用CRC表格中的值對32位值進行XOR和位移操作。該操作迭代執行,以依次處理每個塊。
- 計算
-
計算最終的CRC值
- 處理所有塊後,可以計算最終的
CRC值。大多數實現都反轉了這個值的位,以進行優化,並將計算出的值與0xFFFFFFFF(32位的所有位都是1)進行XOR運算以得到最終值。
- 處理所有塊後,可以計算最終的
根據上述描述讀者應該可以理解CRC32的工作原理,如下代碼是實現CRC32的核心算法。該算法生成一個256個元素的CRC表,在輸入數據塊上執行一系列按位運算。CRC32算法將輸入的數據塊視爲位串,併產生一個唯一的32位輸出,該輸出可以用於驗證數據的完整性和一致性等方面。
在該代碼中,CRC表是動態生成的,採用了多項式0xEDB88320L。然後,該算法使用crcTmp2變量來存儲中間CRC值,對每個字節進行一系列運算,以生成最終的CRC32值。返回值爲計算出的CRC32值。
// 定義一個指向字節緩衝區的指針ptr和字節緩衝區的大小Size,計算並返回CRC32值
DWORD CRC32(BYTE* ptr, DWORD Size)
{
DWORD crcTable[256], crcTmp1;
// 動態生成CRC-32表
// 生成一個長度爲256的CRC表格,共含有256個元素
for (int i = 0; i<256; i++)
{
crcTmp1 = i;
// 每個元素計算8個字節
for (int j = 8; j>0; j--)
{
if (crcTmp1 & 1) crcTmp1 = (crcTmp1 >> 1) ^ 0xEDB88320L; // 判斷是否需要異或 0xEDB88320L
else crcTmp1 >>= 1; // 如果不需要異或,則每次將該數右移一位
}
// 將得到的結果存放在CRC表格中
crcTable[i] = crcTmp1;
}
// 計算CRC32值
// 使用while循環來逐步處理字節塊
DWORD crcTmp2 = 0xFFFFFFFF;
while (Size--)
{
// 將crcTmp2右移8位,並將最高8位數據清零
crcTmp2 = ((crcTmp2 >> 8) & 0x00FFFFFF) ^ crcTable[(crcTmp2 ^ (*ptr)) & 0xFF];
ptr++; // 處理下一個字節
}
// 將最終的crcTmp2值反轉位順序,並執行XOR運算,返回最終的CRC32值
return (crcTmp2 ^ 0xFFFFFFFF);
}
上述代碼則是CRC32生成的核心實現流程,讀者在使用時只需要調用封裝好的CRC32()函數並依次傳入字符串及字符串長度,即可完成流程調用。但此處讀者需要注意,CRC32不是加密算法,不能保證數據的安全性。其只能作爲較小數據塊的簡單完整性檢查和錯誤檢測的一種手段。
int main(int argc, char *argv[])
{
char* ptr = "hello lyshark";
DWORD size = sizeof("hello lyshark");
printf("原始字符串: %s \n", ptr);
DWORD ret = CRC32((BYTE *)ptr, size);
printf("CRC32 = %x \n", ret);
system("pause");
return 0;
}
當調用上述代碼時讀者應該可以看到hello lyshark字符串的CRC32碼,輸出效果如下圖所示;
上述代碼片段僅用於驗證內存字符串,如果讀者需要驗證磁盤文件的特徵碼則首先需要通過CreateFile打開文件得到文件句柄,接着通過ReadFile將整個文件讀入到內存,最後再次調用CRC32(pFile, dwSize)實現驗證文件的CRC數據,但此方法僅用於驗證小文件,如果文件過大則可能會耗費大量的內存。
int main(int argc, char* argv[])
{
char *FileName = "d://lyshark.exe";
// 驗證文件是否存在
if (GetFileAttributes(FileName) == 0xFFFFFFFF)
{
return 0;
}
// 打開文件
HANDLE hFile = CreateFile(FileName, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
// 得到文件長度
DWORD dwSize = GetFileSize(hFile, NULL);
// 開闢一段內存空間
BYTE *pFile = (BYTE*)malloc(dwSize);
// 將數據讀入文件
DWORD dwNum = 0;
ReadFile(hFile, pFile, dwSize, &dwNum, 0);
// 計算CRC32
DWORD dwCrc32 = CRC32(pFile, dwSize);
if (pFile != NULL)
{
printf("文件名 = %s \n", FileName);
printf("文件長度 = %d \n", dwSize);
printf("分配內存 = 0x%x \n", pFile);
printf("CRC32 = 0x%x \n", dwCrc32);
free(pFile);
pFile = NULL;
}
system("pause");
return 0;
}
上述代碼運行後則可輸出d://lyshark.exe文件的CRC32值,輸出效果如下圖所示;
本文作者: 王瑞
本文鏈接: https://www.lyshark.com/post/68b9f1ba.html
版權聲明: 本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!