c言語をアセンブルに変換する方法

[helloworld1853]

c言語のソースコードをアセンブルに変換し,

インラインでc言語のソースコード中に埋め込みたいのですが

なかなかうまくいきません。

gcc -S　で出てきたソースコードは余計？なものが付属してしまい

コンパイルしようとしたらエラーが出まくりました。

純粋？なアセンブルコードだけを出す方法はありませんでしょうか。

[softya（ソフト屋)]

特殊なことをしない限りインラインアセンブラは必要ないと思いますが、Ｃ言語のコード丸写しで良いインラインアセンブラのコードが必要な理由を聞かせてもらって良いですか？

[helloworld1853]

プログラムを難読化するソフトを少し興味があって作ろうとしているのですが、

普通の方法で難読化するとPEヘッダを収集したりしていろいろと難易度が高そうだったので

僕にも簡単に難読化できる方法を考えていたところ、

http://mimumimu.net/blog/2011/11/17/c%E ... %E3%80%82/

を参考に

c言語に機械語を埋め込み～（説明が下手なので省略します。）～すると

難読化できるのではないかと思いました。

ここのサイトを見る限り、アセンブル->機械語の順でやっているようなので

インラインアセンブルを利用するのがよいのではないかと思ったわけです。

[softya（ソフト屋)]

プログラムを難読化するソフトを少し興味があって作ろうとしているのですが、

普通の方法で難読化するとPEヘッダを収集したりしていろいろと難易度が高そうだったので

僕にも簡単に難読化できる方法を考えていたところ、

http://mimumimu.net/blog/2011/11/17/c%E ... %E3%80%82/

を参考に

c言語に機械語を埋め込み～（説明が下手なので省略します。）～すると

難読化できるのではないかと思いました。

ここのサイトを見る限り、アセンブル->機械語の順でやっているようなので

インラインアセンブルを利用するのがよいのではないかと思ったわけです。

それは全然難読化ではありません。
少なくとも難読化はバイナリデータが自在に操れないと作れるものではないですし、プログラムのメモリ構造の理解も必須、機械語レベルでＡＰＩ/DLLの呼び出しの仕組みも理解していないと無理だと思います。
あとＤＬＬインジェクションやデバッガによる命令書き換えなど幾つもある攻撃手段を理解している必要もあります。

[h2so5]

わざわざそんな事しなくても、ソースコードを非公開にしてバイナリだけ公開すれば同じ事では？

[softya（ソフト屋)]

ちなみに最低でもこれぐらいしないと難読化とは言えません。

「VC++プロジェクト向け難読化ツールの開発」


【補足】
この方法は静的な難読化なので、最も効果的な難読化は暗号化並びに動的な命令の書き換えだと言われています。
まぁ下手のことするとウィルス対策ソフトにウィルスと間違われますが。

[ISLe]

ここのサイトを見る限り、アセンブル->機械語の順でやっているようなので
インラインアセンブルを利用するのがよいのではないかと思ったわけです。

バイナリコードを得たければ、実行ファイルを作ってバイナリエディタで開いたら良いのでは？
必ずしもインラインアセンブラを使う必要はないと思いますけど。
あるいはニーモニック表眺めながらハンドアセンブルとか。

バイナリデータが静的データ領域(あるいはオペランド)に置かれるので単純に逆アセンブルしても実行コードとして解釈されないという意味では難読化と言えるかもしれません。

[box]

c言語のソースコードをアセンブルに変換し,

アセンブリ言語（あるいはアセンブリー言語）と書くのが正しいような気がします。
C言語：名詞
アセンブル（assemble）：動詞
という風に品詞が異なるので、同じ土俵に乗せるのはあまり適切ではないような気がします。

[helloworld1853]

みなさま　返信ありがとうございます。

僕の説明が足りないような気がしたので

僕が考えていた難読化ソフトの流れを説明します。


プログラムを読み込む
　　　　　　↓
なんらかの方法で実行可能な機械語を取り出す
　　　　　　↓
コンパイルすると難読化するであろうソースコードを出力する


あとこのプログラムが出力するソースコードの形式を

下にのせておきます。

皆様には
・このプログラムは実現可能か。
・実現できたとして難易度は高いか。
・出力したソースコードをコンパイルすると難読化されているかどうか。
をお答えいただきたいです。

コード:

#include <windows.h>
#include <stdio.h>
 
/************************************************

普通の難読化プログラムはPEヘッダを収集したりいろいろするので
めんどくさいですが・・・
VirtualProtectを使って機械語をメモリ上に機械語を展開し暗号化したり
すれば間単に
難読化できるのではないかと思いました。
説明が下手なのでソースコードをご覧になってください。
（といってもソースコードは汚いですが・・・）
あくまでも動作を皆様に知ってもらうためなので
動作しません。

************************************************/
 
int main()
{
	DWORD d;
	char packed_code[]={//暗号化された機械語
		0x33,0x3D,0x7A, 
		//省略            
		0xCC,0x3D,0x12
	};

	char unpacked_code[10000];//解凍された機械語を入れる

	int packed_code_size = strlen(packed_code);

	int i;

	for(i = 0; i != packed_code_size; i++)//メモリ上に解凍した機械語を展開
	{
	    unpacked_code[i] = packed_code[i];//ここが展開ルーチン
		                                  //実際はもっと複雑です。
		                                  //ここでのコードは暗号化されていません。
	}

	printf("VirtualProtect : %s\n\n",VirtualProtect(
        unpacked_code,
        128,
        PAGE_EXECUTE_READWRITE,
        &d
        ) == NULL ? "[SUCCESS]" : "[ERROR]");
     
    return 0;
}

[softya（ソフト屋)]

これだとISLeさんの言うところの軽い難読化ですね。
いくら暗号化してもデバッガでＡＰＩでトラップされるとトレースされる可能性があります。
【補足】
既に当初のものと違いISLeさん案に成っている気がしますが・・・。

コード:

#include <windows.h>
#include <stdio.h>
 
/************************************************
 
普通の難読化プログラムはPEヘッダを収集したりいろいろするので
めんどくさいですが・・・
VirtualProtectを使って機械語をメモリ上に機械語を展開し暗号化したり
すれば間単に
難読化できるのではないかと思いました。
説明が下手なのでソースコードをご覧になってください。
（といってもソースコードは汚いですが・・・）
あくまでも動作を皆様に知ってもらうためなので
動作しません。
 
************************************************/
 
int main()
{
    DWORD d;
    char packed_code[]={//暗号化された機械語
	/*←　実行されるアドレスに合わせて書き換えが必要になるかも知れません。実行時にアドレスが確定するＤＬＬの呼び出しが有ってはいけません。 */
        0x33,0x3D,0x7A, 
        //省略            
        0xCC,0x3D,0x12
    };
 
    char unpacked_code[10000];//解凍された機械語を入れる
 
    int packed_code_size = strlen(packed_code);	/*←　テキストでも無いものをstrlenしてはいけません。*/ 
    int i;
 
    for(i = 0; i != packed_code_size; i++)//メモリ上に解凍した機械語を展開
    {
        unpacked_code[i] = packed_code[i];//ここが展開ルーチン
                                          //実際はもっと複雑です。
                                          //ここでのコードは暗号化されていません。
    }
 
    printf("VirtualProtect : %s\n\n",VirtualProtect(	/*←	仮想記憶の仕組みを無視してVirtualProtect関数を使ってはいけません。VirtualAllocとセットで使いましょう。*/
        unpacked_code,
        128,
        PAGE_EXECUTE_READWRITE,
        &d
        ) == NULL ? "[SUCCESS]" : "[ERROR]");
     
    return 0;
}

【さらに補足】
試してないですがVirtualProtectを静的領域に行えるかも知れません。出来てもウィルスと誤認されないかは自信ありません。
あとデータ実行防止 (DEP)と言う機能がXP SP2から追加されているらしいのでハードウェアが対応していると、それにも対処が必要です。

[helloworld1853]

>既に当初のものと違いISLeさん案に成っている気がしますが・・・。

最初からこの案でした。

>【さらに補足】
>試してないですがVirtualProtectを静的領域に行えるかも知れません。出来てもウィルスと誤認されないかは自信ありません。
>あとデータ実行防止 (DEP)と言う機能がXP SP2から追加されているらしいのでハードウェアが対応していると、それにも対処が必要です。


難しいですね。

では、たとえばgoto文を入れまくったり

意味のないfor文,if文を入れまくったりするのはどうでしょう。

文字通り難読化されそうですが・・・

[softya（ソフト屋)]

難しいですね。

では、たとえばgoto文を入れまくったり

意味のないfor文,if文を入れまくったりするのはどうでしょう。

文字通り難読化されそうですが・・・

リリースビルドすると無意味な処理は全て整理されてなくなります。
あとAPIをトラップされると、そこから辿られるのでごちゃごちゃやっても流れがバレます。
クラッカーはＡＰＩのIN/OUTや関数のｒｅｔｕｒｎ処理の戻り値ぐらいしか注目しませんので。

[helloworld1853]

よい案はほかにありませんか。

[softya（ソフト屋)]

よい案はほかにありませんか。

少なくとも高度なクラッカーを相手にするなら複雑なことを勉強にするしかありません。
厨房クラッカー程度ならとISLeさんの案で十分ですが機械語のある程度の理解やVirtualAllocなど仮想記憶の理解は必要です。
それにプログラムの何処の部分を隠すのかで難易度が変わると思います（全部というのは無茶です）。

[helloworld1853]

たとえばAPI周辺の処理を隠すならば難易度は高いですか？

[softya（ソフト屋)]

たとえばAPI周辺の処理を隠すならば難易度は高いですか？

私は耐タンパー性の専門家では無いのでなんとも言えませんが、ＡＰＩのＤＬＬViatulAllocしたメモリ上で実行したプログラムからLoadLibrary()で任意にロードすればかなり解析が困難になるとは思います。　※これもLoadLibrary()から辿られそうな気がしてきた・・・。
「Win32API(Ｃ言語)編　第５８章　LoadLibrary()によるDLLロード」
http://www.geocities.jp/ky_webid/win32c/058.html

まぁ、普通のプログラム側に戻る時に戻り値で見え見えの値を返してしまうと難読化の意味が無いんですけどね。

【補足】
今まで色々書いてきましたが、とりあえず難読化の目的がシリアルコード解析や試用期間の延長などのクラッキングを防ぐことなのか、プログラムの逆アセンブルによる解読の阻止なのか、内部に持つ暗号データを盗まれるの防ぐ限定的な難読化なのかで話が違ってきます。そこをはっきりさせてもらったほうが良いでしょう。
あと結構提示してもらったソースは技術的な問題を無視して書かれているので暗号化の前にデータ化したプログラム（関数？）を走らせられるか確認したほうが良いでしょう。
もうひとつ、技術的な問題を無視してこの話は語れないので自分出来る範囲に限定したほうが良いと思います。

【補足２】
次のような本を紹介しておきます。
「デバッガによるx86プログラム解析入門」や「クラッカー・プログラム大全」
あるいはタイトルがアレですが
「解析魔法少女美咲ちゃん マジカル・オープン」
中級レベルの対策でも、このぐらいは理解できないと対策できないと思いますので自分で出来ることをよく考えてみてください。

[helloworld1853]

あまり方向性が決まっていなく

技術的にもまだ未熟なので

「デバッガによるx86プログラム解析入門」

を熟読し、また出直したいです。

とりあえず今回で分かったことは
・難読化は思ったより難しい
・リリースビルドすると無意味な処理は全て整理されてなくなること（初めて知ったのは僕だけですか？）
・難読化はAPIが重要

大体の事が決まり、技術的にもだいぶ理解できるようになったら

また質問します。

皆様ありがとうございました。