這個設計思路是小凡經過“千辛萬苦、苦口婆心”的解釋,我才明白的 ,覺得真的很不錯!我總結了一下,寫下來
首先在程序里面預置一個放 MD5 的數組變量 初始化為 16 個 A 編譯好后,把那個程序 邏輯上分為三份 : 第一份為 那 16 個 A 前面的數據 第二份為 那 16 個 A 第三份為 16 個 A 后面 的數據 用 MD5 計算 第一份 和 第三份的 md5 使其相加 再進行一次 md5 加密 得到 一個新的L md5 值 將這個新的L md5 寫入到第二份中 ~~ 也就是填充那 16 個 A ,供程序自判斷 在程序執行前 我們先將 md5 (第一份 md5 + 第二份 md5 ) = 新的L md5 用 C32 修改 那 16 個 A 為真正的L md5 程序執行流程: 1, 根據 16 個 A ( md5 )計算第一份的偏移地址 16 個 A ( md5 )為第二份偏移地址( 16 個字節) // 這份數據最后由我們外部修改為真正的Lmd5 3, 根據 16 個 A ( md5 )計算第三份的便宜地址 4, 讀取 第一份數據 計算其 Amd5 5, 讀取第三分數據 計算其 Cmd5 6, 將第一份 Amd5 與 第三份 Cmd5 相加 后再次進行 MD5 加密 得到新的 Lmd5 7, 讀取第二份數據 8, 將 Lmd5 與 第二份數據進行比較 相等則程序完整未被修改 不相等則認為程序被修改過 這樣分的好處就是,我們從外部只修改第二份數據 md5 因為我們并沒有計算這份數據的 MD5 所以,它怎么修改 都不會影響到 第一、三份的加密后的 Lmd5 當然,因為我們事先并不知道Lmd5 是多少,所以預置的在第二份數據中的 md5 可以隨便寫,只是為了方便用 C32 定位和程序自身定位,然后我們將計算 得到的 Lmd5 用 C32 寫入覆蓋到第二份數據中(也就是那十六個A) 這樣,就能和程序自己計算的Lmd5 與第二份數據相等。程序任意字節被修改, Lmd5 就發生會變化,那么它們就不會相等。達到修改任意一字節都能檢測出來!
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
