Один из вариантов обфускации кода (c++)

Maximazzz · 2 фев 2017

Привет всем , сегодня я расскажу как можно сделать неочевидным исполняемый код , без отладки ( в случае если у вас имеется хорошая защита от дебагга , то этот метод будет для вас эффективным )
допустим есть у нас класс , который мы хотим запутать и будет он вида :
class cProtect
{
public:
void AntiDbg( )
{ }
void EraseHeaders( )
{ }
}Protect;

Код
class cProtect

{

public:

    void AntiDbg( )

    { }

    void  EraseHeaders( )

    { }

}Protect;
В случае если вы , захотите ее вызвать ее , то в исполняемом коде она будет вида
call Адрес_функции
Наша задача не дать найти адрес функции . Для этого я предлагаю создать абстрактный класс за место того что есть .
пример
class Dummy_Protect
{
public:
virtual void AntiDbg( )=0;
virtual void EraseHeaders( )=0;
}* vProtect;

Dummy_Protect::Dummy_Protect()
{vProtect=&Protect; };

Dummy_Protect::~Dummy_Protect()
{ delete vProtect; };

Код
class  Dummy_Protect

{

public:

    virtual void AntiDbg( )=0;

    virtual void  EraseHeaders( )=0;

}* vProtect;



Dummy_Protect::Dummy_Protect()

    {vProtect=&Protect; };



    Dummy_Protect::~Dummy_Protect()

    { delete vProtect; };
необходимо добавить наследование в наш исходный класс
для тех кто в танке =)
class cProtect:public Dummy_Protect
{
public:
void AntiOllyDbg( )
{ }
void EraseHeaders( )
{ }
}Protect;

Код
class cProtect:public Dummy_Protect

{

public:

    void AntiOllyDbg( )

    { }

    void  EraseHeaders( )

    { }

}Protect;
!Важно : добавлять функции в абстрактный класс нужно строго в той последовательности в какой они у вас записаны в исходном классе .
Итого : при вызове функции в исполняемом коде будет исполнены примерно такие команды
mov регистр , Адрес_абстрактного_класса
call [регистр+смещение_функции]
то есть фактически адрес обфусицированной функции мы не даем , но а если уж дебажить то при вызове этой функции мы вызываем конструктор , где мы присваиваем абстрактному классу ссылку на искомый ) выполняем исходную функцию вызываем деконструктор ( где удаляем ссылку) а потом возвращаемся в первый уровень кода

Минусы : громоздкость , возможность найти конструктор класса , при более детальном просмотре кода , но как вариант можно запихать присвоение ссылки на класс в мутекс , который будет находится в какой-то жопе .

Плюсы : можно усложнить жизнь неопытным взломщикам =)

Animate ProgressBar

Помогите пожалуйста с компиляцией

Ldplayer overlay

Сделаю бесплатно С++ / практика

Как получить steamLoginSecure от Стима через С++?

Как подключить esc к бессколеторному мотору

Замена оффсетов через адб?

Помогите с sfml

Почему не работает светодиод?

C++ UAC Bypass // 12+ Methods

Как подключить к плате stm32 датчики

Какой фреймворк лучше использовать для написания тестов сайта/ботов.

ГАЙД: КАК СДЕЛАТЬ ВАЛХАК (ESP) ДЛЯ CS:GO на ЯЗЫКЕ C++

Ищу желающих выучить Cairo

Не понимаю как работает многопоточность

Помогите советом для изучения С++

Что изучать после ООП

Лоадер (С++)

Посоветуйте есть ли какой-то готовый байпас изи анти чита

Люди пишут как гпт ?

Помогите пж

Посоветуйте книгу для stm32

У меня есть такие файлы, как их запустить ваще

Есть какие-нибудь проекты на C++

Проблема с код x32 инжектора PE

Что такое Debug и Release в VS ?

Как перевести русские символы в верхний регистр

В чем проблема вывода ?

Как научиться писать читы?

Возможно ли работать с телеграмом через C?

Один из вариантов обфускации кода (c++)