CRC介紹
在玩某些游戲����,例如fps類游戲時,你想要修改某些特定的數(shù)值實現(xiàn)一些功能,這時你很有可能會被查封賬號甚至禁封機器碼�。因為你更改了游戲中的數(shù)據(jù),從而導致接收方收到”錯誤的數(shù)據(jù)“����。為盡量提高接收方收到數(shù)據(jù)的正確率,在接收數(shù)據(jù)之前需要對數(shù)據(jù)進行差錯檢測��,這種檢測就是我們所說的CRC檢測����。
CRC也叫循環(huán)冗余校驗碼,它屬于密碼學一類算法�,常用于數(shù)據(jù)校驗,一般會用來檢測程序是否被脫殼或者被修改���,以達到防破解的目的����。CRC運算實際上就是將數(shù)據(jù)k進行模2運算�,得到余數(shù)n�,然后將n拼接到k的后面生成k+n為循環(huán)冗余校驗碼的字長。接著發(fā)送k+n到接收方作為被除數(shù)進行模2運算�����,判斷余數(shù)是否為0,如果余數(shù)非0則CRC檢測出數(shù)據(jù)被修改了�。簡單點說,就是把需要校驗的數(shù)據(jù)與生成多項式進行循環(huán)異或處理�����。
(資料圖片)
PS:
1.發(fā)送方和接受方會約定一個特定的除數(shù)�,它是一個定值,我們也叫除數(shù)為生成多項式����。
2.在計算余數(shù)時,被除數(shù)也就是數(shù)據(jù)k需要進行補0����,補0個數(shù)為生成多項式長度-1個0。
3.余數(shù)長度一定與補零的長度一致
流程圖:
講了這么多不如來個例子好理解
例子1:這里數(shù)據(jù)為1110101����,生成多項式為101,那么我們要傳給接收方的數(shù)據(jù)就為1110101(數(shù)據(jù))+10(余數(shù))=111010110
這個就是CRC的計算原理了.
CRC計算的兩種方式1.直接計算法
這里我們通過例子來講解�,例子2:
首先我們看到這里的生成項是1101,然后在計算中的除數(shù)(藍色字體標記)大多是1101而有時是0000�,當除數(shù)為1101時被除數(shù)的首位都是1��,而首位不為1時就是0000��。那么我們不妨做個假設(shè)���,既然被除數(shù)和除數(shù)的首位為1時會被消掉那么我們就不需要四位異或了,改成三位異或��,三位異或的話被除數(shù)一次就取三個��,而除數(shù)取后三個����,當被除數(shù)首位為1時就左移一位讓新的三位與除數(shù)(生成項)的后三位進行異或;當被除數(shù)移出位是0時就異或000����,然后不斷重復此步驟直至結(jié)束。(這里是針對本例題的����,當你的生成項為n時,你就取n-1位異或)
那么就會有人問到底需要重復幾次才算結(jié)束呢����?
處理次數(shù)=待處理數(shù)據(jù)位數(shù)(被除數(shù)位數(shù))=商的位數(shù)(本題次數(shù)為6次)
例如本題第一次被除數(shù)取100,左移一位得001然后與101異或得100��。100左移一位得000然后與101異或得101�����。101左移一位得010然后與101異或得111�����。111左移一位得110然后與101異或得011�����。011左移一位得110然后與000異或得110(與000異或值是不變的)�。110左移一位得100然后與101異或得001得到余數(shù)剛好6次。
2.驅(qū)動表法
驅(qū)動表法沒有直接計算法得直觀��,但是效率卻比直接計算法要高那么如何實現(xiàn)呢�?我們知道直接計算法是一步一步從上往下來異或得到得結(jié)果,在算得過程中會有異或許多生成項�,而生成項又是不變的,那么是不是可以提前計算出與數(shù)據(jù)前幾位符合的生成項之和然后再異或呢����?
那么我們就將0000 0000 ~ 1111 1111這個范圍的所有生成項計算出來存儲為表格�����,計算的時候取數(shù)據(jù)的首字節(jié)進行索引找到表中對應(yīng)生成項異或的和與去掉首字節(jié)的數(shù)據(jù)進行異或就行了��。
表的形成
終于過度到表了��,這里我們來用算法實現(xiàn)表���,讓你清楚明白它的原理,這里我們拿CRC32表的形成舉例首先得了解一下CRC32的生成項是什么
想要了解更多的CRC以及它的生成多項式可以去這里看:http://www.ip33.com/crc.html
#include #include int main(){DWORD crc;for (DWORD i = 0; i < 256; i++)//256個元素{crc = i;for (DWORD k = 0; k < 8; k++)//因為這里異或是從數(shù)據(jù)的高位開始���,所以需要計算的數(shù)據(jù)左移8位�����,這里就需要計算8次{if (crc & 1)//判斷最高位是否為1crc = (crc >> 1) ^ 0xEDB88320;//最高位為1���,右移一位,然后與0xEDB88320異或 elsecrc = crc >> 1;//最高位為0時���,不用異或�,整體數(shù)據(jù)右移一位�。相當于例子2中110與000異或值是不變的}printf ("0x%08x, ", crc);if (((i+1)%6) == NULL )printf ("\n");}}/*CRC32表0x00000000, 0x77073096, 0xee0e612c, 0x990951ba, 0x076dc419, 0x706af48f,0xe963a535, 0x9e6495a3, 0x0edb8832, 0x79dcb8a4, 0xe0d5e91e, 0x97d2d988,0x09b64c2b, 0x7eb17cbd, 0xe7b82d07, 0x90bf1d91, 0x1db71064, 0x6ab020f2,0xf3b97148, 0x84be41de, 0x1adad47d, 0x6ddde4eb, 0xf4d4b551, 0x83d385c7,0x136c9856, 0x646ba8c0, 0xfd62f97a, 0x8a65c9ec, 0x14015c4f, 0x63066cd9,0xfa0f3d63, 0x8d080df5, 0x3b6e20c8, 0x4c69105e, 0xd56041e4, 0xa2677172,0x3c03e4d1, 0x4b04d447, 0xd20d85fd, 0xa50ab56b, 0x35b5a8fa, 0x42b2986c,0xdbbbc9d6, 0xacbcf940, 0x32d86ce3, 0x45df5c75, 0xdcd60dcf, 0xabd13d59,0x26d930ac, 0x51de003a, 0xc8d75180, 0xbfd06116, 0x21b4f4b5, 0x56b3c423,0xcfba9599, 0xb8bda50f, 0x2802b89e, 0x5f058808, 0xc60cd9b2, 0xb10be924,0x2f6f7c87, 0x58684c11, 0xc1611dab, 0xb6662d3d, 0x76dc4190, 0x01db7106,0x98d220bc, 0xefd5102a, 0x71b18589, 0x06b6b51f, 0x9fbfe4a5, 0xe8b8d433,0x7807c9a2, 0x0f00f934, 0x9609a88e, 0xe10e9818, 0x7f6a0dbb, 0x086d3d2d,0x91646c97, 0xe6635c01, 0x6b6b51f4, 0x1c6c6162, 0x856530d8, 0xf262004e,0x6c0695ed, 0x1b01a57b, 0x8208f4c1, 0xf50fc457, 0x65b0d9c6, 0x12b7e950,0x8bbeb8ea, 0xfcb9887c, 0x62dd1ddf, 0x15da2d49, 0x8cd37cf3, 0xfbd44c65,0x4db26158, 0x3ab551ce, 0xa3bc0074, 0xd4bb30e2, 0x4adfa541, 0x3dd895d7,0xa4d1c46d, 0xd3d6f4fb, 0x4369e96a, 0x346ed9fc, 0xad678846, 0xda60b8d0,0x44042d73, 0x33031de5, 0xaa0a4c5f, 0xdd0d7cc9, 0x5005713c, 0x270241aa,0xbe0b1010, 0xc90c2086, 0x5768b525, 0x206f85b3, 0xb966d409, 0xce61e49f,0x5edef90e, 0x29d9c998, 0xb0d09822, 0xc7d7a8b4, 0x59b33d17, 0x2eb40d81,0xb7bd5c3b, 0xc0ba6cad, 0xedb88320, 0x9abfb3b6, 0x03b6e20c, 0x74b1d29a,0xead54739, 0x9dd277af, 0x04db2615, 0x73dc1683, 0xe3630b12, 0x94643b84,0x0d6d6a3e, 0x7a6a5aa8, 0xe40ecf0b, 0x9309ff9d, 0x0a00ae27, 0x7d079eb1,0xf00f9344, 0x8708a3d2, 0x1e01f268, 0x6906c2fe, 0xf762575d, 0x806567cb,0x196c3671, 0x6e6b06e7, 0xfed41b76, 0x89d32be0, 0x10da7a5a, 0x67dd4acc,0xf9b9df6f, 0x8ebeeff9, 0x17b7be43, 0x60b08ed5, 0xd6d6a3e8, 0xa1d1937e,0x38d8c2c4, 0x4fdff252, 0xd1bb67f1, 0xa6bc5767, 0x3fb506dd, 0x48b2364b,0xd80d2bda, 0xaf0a1b4c, 0x36034af6, 0x41047a60, 0xdf60efc3, 0xa867df55,0x316e8eef, 0x4669be79, 0xcb61b38c, 0xbc66831a, 0x256fd2a0, 0x5268e236,0xcc0c7795, 0xbb0b4703, 0x220216b9, 0x5505262f, 0xc5ba3bbe, 0xb2bd0b28,0x2bb45a92, 0x5cb36a04, 0xc2d7ffa7, 0xb5d0cf31, 0x2cd99e8b, 0x5bdeae1d,0x9b64c2b0, 0xec63f226, 0x756aa39c, 0x026d930a, 0x9c0906a9, 0xeb0e363f,0x72076785, 0x05005713, 0x95bf4a82, 0xe2b87a14, 0x7bb12bae, 0x0cb61b38,0x92d28e9b, 0xe5d5be0d, 0x7cdcefb7, 0x0bdbdf21, 0x86d3d2d4, 0xf1d4e242,0x68ddb3f8, 0x1fda836e, 0x81be16cd, 0xf6b9265b, 0x6fb077e1, 0x18b74777,0x88085ae6, 0xff0f6a70, 0x66063bca, 0x11010b5c, 0x8f659eff, 0xf862ae69,0x616bffd3, 0x166ccf45, 0xa00ae278, 0xd70dd2ee, 0x4e048354, 0x3903b3c2,0xa7672661, 0xd06016f7, 0x4969474d, 0x3e6e77db, 0xaed16a4a, 0xd9d65adc,0x40df0b66, 0x37d83bf0, 0xa9bcae53, 0xdebb9ec5, 0x47b2cf7f, 0x30b5ffe9,0xbdbdf21c, 0xcabac28a, 0x53b39330, 0x24b4a3a6, 0xbad03605, 0xcdd70693,0x54de5729, 0x23d967bf, 0xb3667a2e, 0xc4614ab8, 0x5d681b02, 0x2a6f2b94,0xb40bbe37, 0xc30c8ea1, 0x5a05df1b, 0x2d02ef8d*/
注意這里用紅色標識的右移�,這里如果按照直接計算法來說不應(yīng)該是要左移嗎���,為什么又右移了呢?
注意看這個表的倒數(shù)第二個�����,CRC32���,它的輸入和輸出都是需要進行反轉(zhuǎn)的����,也就是相當于逆向���,我們就要將左移修改成右移
當然還會有人問它的多項式不應(yīng)該是0x04C11DB7嗎����,怎么又變成了0xEDB88320了呢��?
這是它是因為0xEDB88320是0x04C11DB7的反轉(zhuǎn)��。這個表的生成很簡單�����,一般是用的是0xEDB88320這個反轉(zhuǎn)多項式,假如用0x04C11DB7這個正常多項式則必須還要交換位����,顯然會很麻煩。
做一個CRC的檢測程序
相信大家差不多能夠理解CRC實現(xiàn)的大概過程了��,前面主要是對CRC大致了解�����,而我們真正需要深入了解的是CRC32��。CRC32常用于游戲以及一些 ARJ��、LHA等壓縮工具軟件���,那么接下來我們來寫一個CRC32的檢測程序��。
#include #include DWORD crc32_table[256];void CRC32_Table(){ DWORD crc;//DWORD crc32_table[256];for (int i = 0; i < 256; i++){crc = i;for (DWORD k = 0; k < 8; k++){if (crc & 1)crc = (crc >> 1) ^ 0xEDB88320; elsecrc >>= 1;}crc32_table[i] = crc; //生成并存儲CRC32數(shù)據(jù)表}}//根據(jù)CRC32表計算CRC校驗碼DWORD Check_CRC32(DWORD crc, PUCHAR Data, DWORD len){crc = 0xFFFFFFFF; //將CRC初始化為-1CRC32_Table();for (DWORD i = 0; i < len; i++){crc = (crc >> 8) ^ crc32_table[(crc ^ Data[i]) & 0xff];}return ~crc;//輸出的反轉(zhuǎn)}int main(){SetConsoleTitle("CRC32檢測器");printf("開始檢測"); //初始內(nèi)存校驗值DWORD Original_CRC32 = Check_CRC32(0, (PUCHAR)0x400000, 0x112000);while (1){//CRC循環(huán)校驗實現(xiàn)實時檢測DWORD Cycle_CRC32 = Check_CRC32(0, (PUCHAR)0x400000, 0x112000);//這里第二個參數(shù)是基址����,第三個個參數(shù)是一個校驗的范圍,也就是程序主模塊鏡像大小���。if (Cycle_CRC32 != Original_CRC32){MessageBoxA(NULL, "已檢測到您修改了代碼�!", "警告", MB_YESNO);}//為了防止頻繁彈出信息框��,這里使用的Sleep函數(shù)控制檢測的周期��,每5s彈出一次Sleep(5000);}getchar();}
這里初始化是因為待測數(shù)據(jù)的內(nèi)容和長度是隨機的�,如果寄存器初始值為 0���,那么待測字節(jié)是1字節(jié)的0x00�����,與待測字節(jié)是 N 字節(jié)的 0x00�,計算出來的CRC32值都是0����,那 CRC 值就沒有意義了!所以寄存器用0xFFFFFFFF 進行初始化�,就可以避免這個問題了。
我這里的文件大小對應(yīng)的是主模塊鏡像大小���。
實踐是否能成功
這里我們用CE進行數(shù)據(jù)的修改
這里我們先手動添加地址���,然后再將數(shù)值進行更改���,我這里是改成了11111,然后過了5秒就彈出了警告���??梢钥闯鲞@個檢測程序成功了����!
當然有些有點基礎(chǔ)的人會問,CRC不是檢測代碼的嗎��,為什么這里你修改的是數(shù)值也可以檢測呢����?
因為CRC是在代碼段中進行操作實現(xiàn)的,在內(nèi)存中數(shù)據(jù)根代碼沒有實質(zhì)性的區(qū)別�。
