Page 1 of 2

Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Mon Jan 22, 2018 7:31 am
by lazybit
Решил попробовать на 64 битах. 5 из 5 программ неудачно. Появляются ошибки:
Команда не поддерживается
Jump on a part of a command

Проблема с switch/case. Например, так:

Code: Select all

// test.cpp
int main() {
	char a, b;
	switch (a) {
	case '#': b = 'a'; break;
	case '$': b = 'b'; break;
	case '%': b = 'c'; break;
	case '&': b = 'd'; break;
	case '+': b = 'e'; break;
	case ']': b = 'f'; break;
	case '^': b = 'g'; break;
	case '`': b = 'h'; break;
	case '{': b = 'i'; break;
	case '|': b = 'j'; break;
	case '}': b = 'k'; break;
	case '~': b = 'l'; break;
	case 'x': b = 'm'; break;
	case '@': b = 'n'; break;
	}
}
Embarcadero C++ 7.30 for Win64 Copyright (c) 2012-2017 Embarcadero Technologies, Inc.
test.cpp:
Turbo Incremental Link64 6.90 Copyright (c) 1997-2017 Embarcadero Technologies, Inc.

VMProtect Ultimate v 3.1.2 (build 830) Copyright 2003-2017 VMProtect Software
Registered to: -[-@gmail.com], Personal License

Загрузка test.exe... 100%
Загрузка [V] 00401190 main
[Ошибка] main.00401295: Комманда не поддерживается "db 62"

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Mon Jan 22, 2018 7:49 am
by Admin
Присылайте тестовый пример (оригинал EXE+MAP+VMP файлы) на нашу почту

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Mon Jan 22, 2018 3:21 pm
by lazybit
Файлы отправил на вашу почту.

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Tue Jan 23, 2018 8:09 pm
by lazybit
32-битные после защиты также могут падать. Причина где-то здесь:

Code: Select all

push    ebp
mov     ebp, esp
push    ebx
push    edi
push    esi
sub     esp, 1D0h
call    $+5
pop     eax
mov     [ebp+var_1B8], eax
....

movzx   eax, byte ptr [ebp+eax+var_184]
cmp     eax, 3
ja      loc_4896EC
mov     eax, ds:dword_489760[eax*4]
add     eax, [ebp+var_1B8]
jmp     eax

....
dword_489760    dd 541h, 5B9h, 0E9Fh, 0FCCh

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Wed Jan 24, 2018 2:24 pm
by Admin
Проблема в том, что в main находится 2 SWITCH-а с одной таблицей переходов на двоих, поэтому при парсинге самого первого SWITCH получились кривые ссылки на код.

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Thu Feb 01, 2018 5:32 am
by Admin
Второй пример в виде теста пришлете?

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Fri Feb 02, 2018 9:13 am
by lazybit
Файлы отправил на вашу почту (test2.zip).

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Sat Feb 03, 2018 8:40 am
by Admin
Проверяйте (3.1.2.928):
http://vmpsoft.com/files/VMProtectDemo.exe

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Sat Feb 03, 2018 2:08 pm
by lazybit
Отправил на почту ещё вариант, после защиты продолжает падать (test2.zip).

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Sun Feb 04, 2018 4:47 am
by Admin
Дак он у вас и без защиты падает :))

P.S. SWITCH распарсился без проблем.

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Mon Feb 05, 2018 7:12 pm
by lazybit
Да, перепроверил, всё пока работает.

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Thu Feb 08, 2018 2:25 pm
by lazybit
После защиты падает. Может страницы в стек не подгружает? Файлы теста выслал (test.zip).

Code: Select all

#include <stdio.h>
#include <malloc.h>
char *bb;
int main(int argc, char *argv[]) {
   if (argc == 1) {
      const int size = 4096 * 8;
      char *buf = (char *)alloca(size);
      bb = buf;
      for (int i = size - 1; i >= 0; i--) {
         bb[i] = 0;
      }
      printf("ok\n");
   }
}

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Thu Feb 08, 2018 2:42 pm
by Admin
Зачем выделять такой объем памяти на стеке?

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Thu Feb 08, 2018 3:17 pm
by lazybit
Это же тест. Нашел место и смог воспроизвести в тесте с большим трудом. В реальной программе падало очень редко.
Проблема при небольшом выделении памяти (хоть 16 байт), если рядом с границей страницы памяти стека, то будет падать.

Re: Проблемы защиты функций с switch/case [bcc64/clang]

Posted: Fri Feb 09, 2018 2:34 am
by Admin
Этот тест показывает ваше непонимание что такое стек, для чего он нужен, как он работает и как нельзя писать программы. Шаг в сторону и программа труп.
1. Шаг вправо:

Code: Select all

#include <stdio.h>
#include <malloc.h>
char *bb;
int main(int argc, char *argv[]) {
   if (argc == 1) {
      const int size = 4096 * 8;
      char *buf = (char *)alloca(size);
      printf("alloca\n");
      bb = buf;
      for (int i = size - 1; i >= 0; i--) {
         bb[i] = 0;
      }
      printf("ok\n");
   }
}
2. Шаг влево:

Code: Select all

#include <stdio.h>
#include <malloc.h>
char *bb;
int main(int argc, char *argv[]) {
   if (argc == 1) {
      const int size = 4096 * 8;
      char *buf = (char *)alloca(size);
      printf("alloca\n");
      bb = buf;
      for (int i = 0; i < size; i++) {
         bb[i] = 0;
      }
      printf("ok\n");
   }
}