Runtime Obfuscate string C++

[secidiot]

Обфускация строк во время компиляции C++ 20.
Каждая строка получает "уникальный" ключ шифрования (на основе времени компиляции) и хранится в бинарнике как float массив.

#include <bit>
#include <cstdint>
#include <stdio.h>
#include <array>

namespace obf {
    using size_type = decltype(sizeof(0));
    
    consteval uint64_t time_hash() {
        uint64_t hash = 0;
        const char* time = __TIME__;
        const char* date = __DATE__;
        while (*time) hash = hash * 33 + *time++;
        while (*date) hash = hash * 33 + *date++;
        return hash;
    }

    consteval uint8_t generate_key_byte(size_type index) {
        const uint64_t a = 6364136223846793005ULL;
        const uint64_t c = 1442695040888963407ULL;
        uint64_t seed = (time_hash() + index) * a + c;
        seed ^= (seed >> 32);
        seed *= 0x45d9f3b;
        seed ^= (seed >> 32);
        return static_cast<uint8_t>(seed);
    }

    template<size_type N>
    struct xor_key {
        uint8_t data[N];
        
        consteval xor_key() : data() {
            for(size_type i = 0; i < N; ++i) {
                data[i] = generate_key_byte(i);
            }
        }
    };
    
    consteval float encode_chars(char c1, char c2, uint8_t k1, uint8_t k2) {
        uint8_t e1 = static_cast<uint8_t>(c1) ^ k1;
        uint8_t e2 = static_cast<uint8_t>(c2) ^ k2;
        
        uint16_t combined = static_cast<uint16_t>((e1 << 8) | e2);
        uint32_t bits = (0x7Fu << 23) | (combined << 7);
        return std::bit_cast<float>(bits);
    }
    
    template<size_type N>
    struct str {
        alignas(float) float data[(N + 1) / 2 + 1]{};
        static constexpr size_type chars_size = N;
        static constexpr auto key = xor_key<N>();
        
        consteval str(const char(&s)[N]) {
            for (size_type i = 0; i < (N - 1 + 1) / 2; ++i) {
                const size_type idx = i * 2;
                const char first = s[idx];
                const char second = (idx + 1 < N - 1) ? s[idx + 1] : '\0';
                data[i] = encode_chars(first, second,
                                     key.data[idx],
                                     (idx + 1 < N - 1) ? key.data[idx + 1] : 0);
            }
            data[(N - 1 + 1) / 2] = 0.0f;
        }
    };
    
    template<size_type N>
    void decrypt_to_buffer(const str<N>& encoded, const uint8_t* key, char* buffer) {
        size_type pos = 0;
        for (size_type i = 0; encoded.data[i] != 0.0f && pos + 2 < N; ++i) {
            const auto bits = std::bit_cast<uint32_t>(encoded.data[i]);
            const auto combined = static_cast<uint16_t>((bits & 0x007FFFFF) >> 7);
            
            uint8_t e1 = static_cast<uint8_t>((combined >> 8) & 0xFF);
            uint8_t e2 = static_cast<uint8_t>(combined & 0xFF);
            
            char c1 = static_cast<char>(e1 ^ key[pos]);
            char c2 = static_cast<char>(e2 ^ ((pos + 1 < N - 1) ? key[pos + 1] : 0));
            
            if (c1) buffer[pos++] = c1;
            if (c2) buffer[pos++] = c2;
        }
        buffer[pos] = '\0';
    }


}
#define FLOAT_STR(name, s) \
    static constexpr auto name = []() consteval { \
        constexpr auto _str = obf::str(s); \
        return _str; \
    }(); \
    static constexpr auto name##_key = name.key.data; \
    static char name##_buf[name.chars_size]

#define UNFLOAT_STR(name) \
    (obf::decrypt_to_buffer(name, name##_key, name##_buf), name##_buf)

int main() {
    FLOAT_STR(path, "LOCALAPPDATA");
    FLOAT_STR(key, "SECRET_KEY_123");
    
    
    printf("Decoded strings:\n");
    printf("%s\n", UNFLOAT_STR(path));
    printf("%s\n", UNFLOAT_STR(key));
    
    return 0;
}

 

[LIGUL]

Обфускация строк во время компиляции C++ 20.
Каждая строка получает "уникальный" ключ шифрования (на основе времени компиляции) и хранится в бинарнике как float массив.
Скрытое содержимое

Вроде как есть библиотека xorstr, https://github.com/JustasMasiulis/xorstr

 

[shrekushka]

 

[alex778]

decrypt_to_buffer

"Пацаны, а давайте вместо строк, хранить в коде подпись функции." А то антивирусам напряжно строки искать.
ЗЫ: Сама идея годная, мне понравилась.

 

[Alexey18]

Чекайте, тут помимо шифрования строк, еще джанк генератор и тд.

GitHub - ac3ss0r/obfusheader.h: Obfusheader.h is a portable header file for C++14 compile-time obfuscation.

Obfusheader.h is a portable header file for C++14 compile-time obfuscation. - ac3ss0r/obfusheader.h

github.com

Но за статью респект

 

[Quake3]

Когда уже для Си завезут эти фишки, чтобы не колхозить со скриптами / ассемблером для обфускации строк?

 

[DildoFagins]

Когда уже для Си завезут эти фишки, чтобы не колхозить со скриптами / ассемблером для обфускации строк?

В стандарте никогда этого не будет, на это можно не надеяться. Но ты всегда можешь переименовать свои .c в .cpp, пофиксить ошибки, вызванные более строгой типизацией и использовать метапрограммирование из плюсов. Вопрос лишь в том, что чтобы ты не делал во всратом плюсовом метапрограммировании, как бы не растягивал этим время компиляции, какие бы хитрые штуки не пихал в шаблоны, всё равно у тебя будет больше возможностей и простоты в простом мирском обфускаторе на базе сорсов (ну или какого-нибудь llvm'а). Можешь мне поверить: "я был там, Гендальф, 3000 лет назад в 2013 году" (кстати, можете не искать этот код, хоть я этого не понимал в то время, эта херня работала нормально только на определенной версии компилятора GCC, да и теперь этот код полностью морально устарел).

 

[shrekushka]

Когда уже для Си завезут эти фишки, чтобы не колхозить со скриптами / ассемблером для обфускации строк?

C will never standardize this, so we must pay our blood tithe to the preprocessor.

 

[shrekushka]

memcpy is the only std ‘metaprogr’ C has and the committee’s idea of advanced compiletime magic is _Static_assert(1).

 

[reqwest]

Когда уже для Си завезут эти фишки, чтобы не колхозить со скриптами / ассемблером для обфускации строк?

А нужно ли это? На раст можно полноценно работать с AST в compile-time с помощью procedural macros, но лично по моим ощущениям обфусицировать/морфить AST гораздо сложнее, чем тот же LLVM IR.

 

[xChimera]

но лично по моим ощущениям обфусицировать/морфить AST гораздо сложнее, чем тот же LLVM IR.

Обфусцировать и морфить разное в данном контексте

одно дело накрыть это с целью защиты от реверса
другое дело накрыть с целью защиты от аверов

Ллвм ир более мощный инструмент, у него есть как плюсы так и минусы
Как мне кажется не стоит накрывать стандартный крт компилятора, не очень легитимно все таки я считаю
Есть существенный плюс - возможность работать с кодом на разных языках, ведь сначало он переводится в ир, а затем от этого уже все пляшет

Морфинг на уровне сурсов - бери любой аст парсер и делай что хочешь, компилятор сам соберет сурс код в легит - не надо ручками каждую инструкцию смотреть в ир коде, но есть свои нюансы и конечно же костыли
И не сомненно - порог входа гораздо ниже именно в сурсах