CRC是什麼東西呢?其實我們大家都不應該會對它陌生,回憶一下?你用過RAR和ZIP等壓縮軟件嗎?它們是不是常常會給你一個惱人的“CRC校驗錯誤”信息呢?我想你應該明白了吧,CRC就是塊數據的計算值,它的全稱是“Cyclic Redundancy Check”,中文名是“循環冗余碼”,“CRC校驗”就是“循環冗余校驗”。(哇,真拗口,希望大家不要當我是唐僧,呵呵。^_^)
CRC有什麼用呢?它的應用范圍很廣泛,最常見的就是在網絡傳輸中進行信息的校對。其實我們大可以把它應用到軟件保護中去,因為它的計算是非常非常非常嚴格的。嚴格到什麼程度呢?你的程序只要被改動了一個字節(甚至只是大小寫的改動),它的值就會跟原來的不同。Hoho,是不是很厲害呢?所以只要給你的“原”程序計算好CRC值,儲存在某個地方,然後在程序中隨機地再對文件進行CRC校驗,接著跟第一次生成並保存好的CRC值進行比較,如果相等的話就說明你的程序沒有被修改/破解過,如果不等的話,那麼很可能你的程序遭到了病毒的感染,或者被Cracker用16進制工具暴力破解過了。
廢話說完了,我們先來看看CRC的原理。
(由於CRC實現起來有一定的難度,所以具體怎樣用它來保護文件,留待下一節再講。)
首先看兩個式子:
式一:9 / 3 = 3 (余數 = 0)
式二:(9 + 2 ) / 3 = 3 (余數 = 2)
在小學裡我們就知道,除法運算就是將被減數重復地減去除數X次,然後留下余數。
所以上面的兩個式子可以用二進制計算為:(什麼?你不會二進制計算?我倒~~~)
式一:
1001 --> 9
0011 - --> 3
---------
0110 --> 6
0011 - --> 3
---------
0011 --> 3
0011 - --> 3
---------
0000 --> 0,余數
一共減了3次,所以商是3,而最後一次減出來的結果是0,所以余數為0
式二:
1011 --> 11
0011 - --> 3
---------
1000 --> 8
0011 - --> 3
---------
0101 --> 5
0011 - --> 3
---------
0010 --> 2,余數
一共減了3次,所以商是3,而最後一次減出來的結果是2,所以余數為2
看明白了吧?很好,let’s go on!
二進制減法運算的規則是,如果遇到0-1的情況,那麼要從高位借1,就變成了(10+0)-1=1
CRC運算有什麼不同呢?讓我們看下面的例子:
這次用式子30 / 9,不過請讀者注意最後的余數:
11110 --> 30
1001 - --> 9
---------
1100 --> 12 (很奇怪吧?為什麼不是21呢?)
1001 - --> 9
--------
101 --> 3,余數 --> the CRC!
這個式子的計算過程是不是很奇怪呢?它不是直接減的,而是用XOR的方式來運算(程序員應該都很熟悉XOR吧),最後得到一個余數。
對啦,這個就是CRC的運算方法,明白了嗎?CRC的本質是進行XOR運算,運算的過程我們不用管它,因為運算過程對最後的結果沒有意義;我們真正感興趣的只是最終得到的余數,這個余數就是CRC值。
進行一個CRC運算我們需要選擇一個除數,這個除數我們叫它為“poly”,寬度W就是最高位的位置,所以我剛才舉的例子中的除數9,這個poly 1001的W是3,而不是4,注意最高位總是1。(別問為什麼,這個是規定)
如果我們想計算一個位串的CRC碼,我們想確定每一個位都被處理過,因此,我們要在目標位串後面加上W個0位。現在讓我們根據CRC的規范來改寫一下上面的例子:
Poly = 1001,寬度W = 3
位串Bitstring = 11110
Bitstring + W zeroes = 11110 + 000 = 11110000
11110000
1001|||| -
-------------
1100|||
1001||| -
------------
1010||
1001|| -
-----------
0110|
0000| -
----------
1100
1001 -
---------
101 --> 3,余數 --> the CRC!
還有兩點重要聲明如下:
1、只有當Bitstring的最高位為1,我們才將它與poly進行XOR運算,否則我們只是將Bitstring左移一位。
2、XOR運算的結果就是被操作位串Bitstring與poly的低W位進行XOR運算,因為最高位總為0。
呵呵,是不是有點頭暈腦脹的感覺了?看不懂的話,再從頭看一遍,其實是很好理解的。(就是一個XOR運算嘛!)
好啦,原理介紹到這裡,下面我講講具體怎麼編程。
由於速度的關系,CRC的實現主要是通過查表法,對於CRC-16和CRC-32,各自有一個現成的表,大家可以直接引入到程序中使用。(由於這兩個表太長,在這裡不列出來了,請讀者自行在網絡上查找,很容易找到的。)
如果我們沒有這個表怎麼辦呢?或者你跟我一樣,懶得自己輸入?不用急,我們可以“自己動手,豐衣足食”。
你可能會說,自己編程來生成這個表,會不會太慢了?其實大可不必擔心,因為我們是在匯編代碼的級別進行運算的,而這個表只有區區256個雙字,根本影響不了速度。
這個表的C語言描述如下:
for (i = 0; i < 256; i++)
{
crc = i;
for (j = 0; j < 8; j++)
{
if (crc & 1)
crc = (crc >> 1) ^ 0xEDB88320;
else
crc >>= 1;
}
crc32tbl[i] = crc;
}
生成表之後,就可以進行運算了。
我們的算法如下:
1、將寄存器向右邊移動一個字節。
2、將剛移出的那個字節與我們的字符串中的新字節進行XOR運算,得出一個指向值表table[0..255]的索引。
3、將索引所指的表值與寄存器做XOR運算。
4、如果數據沒有全部處理完,則跳到步驟1。
這個算法的C語言描述如下:
temp = (oldcrc ^ abyte) & 0x000000FF;
crc = (( oldcrc >> 8) & 0x00FFFFFF) ^ crc32tbl[temp];
return crc;
好啦,所有的東東都說完啦,最後獻上一個完整的Win32Asm例子,請讀者仔細研究吧!
(匯編方面的CRC-32資料極少啊,我個人認為下面給出的是很寶貴的資料。)
;****************************************************
;程序名稱:演示CRC32原理
;作者:羅聰
;日期:2002-8-24
;出處:http://laoluoc.yeah.net(老羅的缤紛天地)
;注意事項:如欲轉載,請保持本程序的完整,並注明:轉載自“老羅的缤紛天地”(http://laoluoc.yeah.net)
;
;特別感謝Win32ASM高手—— dREAMtHEATER 為我的代碼作了相當好的優化!
;請各位前去 http://NoteXPad.yeah.net 下載他的小巧的“cool 記事本”—— NoteXPad 來試用!(100% Win32ASM 編寫)
;
;****************************************************
.386
.model flat, stdcall
option casemap:none
include windows.inc
include kernel32.inc
include user32.inc
includelib kernel32.lib
includelib user32.lib
WndProc proto :DWORD, :DWORD, :DWORD, :DWORD
init_crc32table proto
arraycrc32 proto
.const
IDC_BUTTON_OPEN equ 3000
IDC_EDIT_INPUT equ 3001
.data
szDlgName db "lc_dialog", 0
szTitle db "CRC demo by LC", 0
szTemplate db "字符串 ""%s"" 的 CRC32 值是:%X", 0
crc32tbl dd 256 dup(0) ;CRC-32 table
szBuffer db 255 dup(0)
.data?
szText db 300 dup(?)
.code
main:
invoke GetModuleHandle, NULL
invoke DialogBoxParam, eax, offset szDlgName, 0, WndProc, 0
invoke ExitProcess, eax
WndProc proc uses ebx hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
.if uMsg == WM_CLOSE
invoke EndDialog, hWnd, 0
.elseif uMsg == WM_COMMAND
mov eax,wParam
mov edx,eax
shr edx,16
movzx eax, ax
.if edx == BN_CLICKED
.IF eax == IDCANCEL
invoke EndDialog, hWnd, NULL
.ELSEIF eax == IDC_BUTTON_OPEN || eax == IDOK
;******************************************
;關鍵代碼開始:(當當當當……)
;******************************************
;取得用戶輸入的字符串:
invoke GetDlgItemText, hWnd, IDC_EDIT_INPUT, addr szBuffer, 255
;初始化crc32table:
invoke init_crc32table
;下面賦值給寄存器ebx,以便進行crc32轉換:
;EBX是待轉換的字符串的首地址:
lea ebx, szBuffer
;進行crc32轉換:
invoke arraycrc32
;格式化輸出:
invoke wsprintf, addr szText, addr szTemplate, addr szBuffer, eax
;好啦,讓我們顯示結果:
invoke MessageBox, hWnd, addr szText, addr szTitle, MB_OK
.ENDIF
.endif
.ELSE
mov eax,FALSE
ret
.ENDIF
mov eax,TRUE
ret
WndProc endp
;**********************************************************
;函數功能:生成CRC-32表
;**********************************************************
init_crc32table proc
;如果用C語言來表示,應該如下:
;
; for (i = 0; i < 256; i++)
; {
; crc = i;
; for (j = 0; j < 8; j++)
; {
; if (crc & 1)
; crc = (crc >> 1) ^ 0xEDB88320;
; else
; crc >>= 1;
; }
; crc32tbl[i] = crc;
; }
;
;呵呵,讓我們把上面的語句改成assembly的:
mov ecx, 256 ; repeat for every DWORD in table
mov edx, 0EDB88320h
$BigLoop:
lea eax, [ecx-1]
push ecx
mov ecx, 8
$SmallLoop:
shr eax, 1
jnc @F
xor eax, edx
@@:
dec ecx
jne $SmallLoop
pop ecx
mov [crc32tbl+ecx*4-4], eax
dec ecx
jne $BigLoop
ret
init_crc32table endp
;**************************************************************
;函數功能:計算CRC-32
;**************************************************************
arraycrc32 proc
;計算 CRC-32 ,我采用的是把整個字符串當作一個數組,然後把這個數組的首地址賦值給 EBX,把數組的長度賦值給 ECX,然後循環計算,返回值(計算出來的 CRC-32 值)儲存在 EAX 中:
;
; 參數:
; EBX = address of first byte
; 返回值:
; EAX = CRC-32 of the entire array
; EBX = ?
; ECX = 0
; EDX = ?
mov eax, -1 ; 先初始化eax
or ebx, ebx
jz $Done ; 避免出現空指針
@@:
mov dl, [ebx]
or dl, dl
je $Done ;判斷是否對字符串掃描完畢
;這裡我用查表法來計算 CRC-32 ,因此非常快速:
;因為這是assembly代碼,所以不需要給這個過程傳遞參數,只需要把oldcrc賦值給EAX,以及把byte賦值給DL:
;
; 在C語言中的形式:
;
; temp = (oldcrc ^ abyte) & 0x000000FF;
; crc = (( oldcrc >> 8) & 0x00FFFFFF) ^ crc32tbl[temp];
;
; 參數:
; EAX = old CRC-32
; DL = a byte
; 返回值:
; EAX = new CRC-32
; EDX = ?
xor dl, al
movzx edx, dl
shr eax, 8
xor eax, [crc32tbl+edx*4]
inc ebx
jmp @B
$Done:
not eax
ret
arraycrc32 endp
end main
;******************** over ********************
;by LC
下面是它的.rc文件:
#include "resource.h"
#define IDC_BUTTON_OPEN 3000
#define IDC_EDIT_INPUT 3001
#define IDC_STATIC -1
LC_DIALOG DIALOGEX 10, 10, 195, 60
STYLE DS_SETFONT | DS_CENTER | WS_MINIMIZEBOX | WS_VISIBLE | WS_CAPTION |
WS_SYSMENU
CAPTION "lc’s assembly framework"
FONT 9, "宋體", 0, 0, 0x0
BEGIN
LTEXT "請輸入一個字符串(區分大小寫):",IDC_STATIC,11,7,130,10
EDITTEXT IDC_EDIT_INPUT,11,20,173,12,ES_AUTOHSCROLL
DEFPUSHBUTTON "Ca&lc",IDC_BUTTON_OPEN,71,39,52,15
END
如果你能夠完全理解本節的內容,那麼請留意我的下一講,我將具體介紹如何運用CRC-32對你的文件進行保護。(呵呵,好戲在後頭……)
