首页
论坛
课程
招聘
[原创]常用ShellCode Hash算法-Delphi内镶BASM
2006-4-3 15:27 8447

[原创]常用ShellCode Hash算法-Delphi内镶BASM

2006-4-3 15:27
8447
看到北极星GG~发布了这么多代码/..小弟自感惭愧..
最近精神好一点..也捣鼓了一点点东西...
看了一下ShellCode
发现有许多不同的字符串Hash..感觉蛮有意思的
在这里发出来一下

ShellCode 中应用最多的hash算法...

1.ror 13算法--刚开始用Pascal写.发现里面居然没有循环移位.指令唉~~
//与$D作循环移位计算
function GetRORHashEx(StrAPI:Pchar):DWORD;
var
  I:Integer;
begin
  Result := 0;
  for I:= 0 to Length(StrAPI)-1 do
  begin
    asm
      ror Result,$D
    end;
    Result := Result + ord(StrAPI[I]);
  end;
end;


PEID不知道是什么原理居然可以扫描出来算法..Poly Crc32?

2.Crc32b算法---小弟只在Coban2k的Hash Unit中看到过~Crc32a算法
但是感觉差不多~估计是因为有重复Hash出现所以开发了b算法
一下代码是..从zhengxin的 病毒代码中提取出来的

这里抱怨一下...BASM真难用..字符串赋值老是出错...
估计可能是..我用的Delphi 6的问题..郁闷的说
//Crc32b算法
function GetCrc32bHash(StrAPI:PChar):DWORD;
asm
  mov     esi, eax//算法太经典了~
  xor     eax, eax
  dec     eax
  mov     edx, esi
@@1:
  cmp     byte ptr [edx], 0//判断字符串是否是00..是的话就结束
  je      @@4
  xor     al, [edx]
  mov     bl, 8
@@2:
  shr     eax, 1
  jnc     @@3
  xor     eax, 0EDB88320h//太熟悉了~~
@@3:
  dec     bl
  jnz     @@2
  inc     edx
  jmp     @@1
@@4:
  not     eax
  mov     Result,eax
end;


3.xCrc32算法--一种Crc32b的变型算法...这个算法是从
z0mbie的 Crc算法库中提取出来的..自己加工了一下..
..呵呵~~不知道为什么在Delphi 10下就可以象我想的这么跑了
但是不知道为什么Delphi 6 就不正常了~~居然会把
第二个参数放在edx中??哪位高手能告诉我为什么会这样??
//xCrc32算法
function GetxCrc32Hash(StrAPI:PChar;StrSize:Integer):DWORD;
asm
  mov     ecx, edx            //将数据长度保存在ECX中
  add     ecx, 1              //由于char *是以00结束的所以这里多循环一次
  mov     edx, StrAPI         //将StrAPI指针保存在edx中...不知道为什么汇编参数不好用~

  jecxz   @@4                 //是否循环完毕~ecx为0就.跳!
  xor     eax, eax            //EAX清0
  not     eax                 //翻转EAX---EAX=$FFFFFFFF
@@1:
  xor     al, [edx]
  inc     edx
  mov     bl, 8
@@2:
  shr     eax, 1
  jnc     @@3
  xor     eax, 0EDB88320h
@@3:
  dec     bl
  jnz     @@2
  loop    @@1
  not     eax
@@4:
  mov     Result,eax
end;


附件附原代码+工程..
希望大家批评..

看雪论坛2020激励机制:能力值、活跃值和雪币体系!会员积分、权限和会员发帖、回帖活跃程度关联!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 197
活跃值: 活跃值 (30)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
Lenus 活跃值 3 2006-4-3 16:17
2
0
好东西,支持...
雪    币: 218
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bootdisk 活跃值 2006-4-4 11:03
3
0
下来看看 学习
游客
登录 | 注册 方可回帖
返回