前置发现 && 分析

char bdata DB[2]; //char
sbit x = bdata DB[0]^7; //取内存地址数组[0]地址的的七位

这样我们可以对数组DB中索引0的位置进行修改…

例如,将密码A映射到真实密码C,这样做的好处是你的程序被逆向分析的时候,攻击者无法真正知道密码到底是什么…因为真密码没有明文保存在某段内存中(伪动态)

char bdata DB[2];  //char
DB[0]='A'; // 由于A的ASCII的十六进制是41->二进制 0100 0001
//我们可以通过sbit控制该地址上的某个位来进行偏移,达到我们的混淆效果
sbit x = bdata DB[0]^1;  //取内存地址数组[0]地址的的2位
// H <- L
x = 1
// 'C'的ASCII是43 二进制->0100 0011
// 将0100 0001 -> 0100 0011
// 假设我们的BD起始存储位置在内存0x80地址，则0x80首次存贮了0x41，通过x=1我们成功的将DB[0]中从A变成了C

实验

#include <REGX51.H>

sbit led = P2^0;      // Define LED connected to P2.0
sbit led2 = P2^1;     // Define second LED connected to P2.1
sbit button = P1^0;   // Define button connected to P1.0
char bdata fackPassword[5] = "G"; // Fake password (initially set to 'G')
sbit MY_REGISTER = fackPassword[0] ^ 2; // Confuse (no real function)

// Delay function
void Delay(unsigned int time) {
    while(time--); // Simple delay loop
}

// Main function
void main() {
    led = 0;   // Initialize LED to off
    led2 = 0;  // Initialize second LED to off

    while(1) { // Infinite loop
         
        MY_REGISTER = 0; // Repeated operation (can be omitted)
        // Check if the fake password is 'E'
        if (fackPassword[0] == 'E') {
            led = 1; // Turn on LED
        } else {
            led = 0; // Turn off LED
        }

        // Check if the fake password is 'C'
        if (fackPassword[0] == 'C') {
            led2 = 1; // Turn on second LED
        } else {
            led2 = 0; // Turn off second LED
        }
    } // End of infinite loop
}

这段demo中,我定义了一个假密码’G’,最总也就是从’G’修改成’C’。最后进入语句if (fackPassword[0] == 'C')并且led2=1

通过DEBUG调试,很明显这个G被修改成了C,意味着我们的混淆起作用了

再次修改代码，这次通过一个按钮来模拟混淆触发事件

#include <REGX51.H>

sbit led = P2^0;      // Define LED connected to P2.0
sbit led2 = P2^1;     // Define second LED connected to P2.1
sbit button = P1^0;   // Define button connected to P1.0
char bdata fackPassword[5] = "G"; // Fake password (initially set to 'G')
sbit MY_REGISTER = fackPassword[0] ^ 2; // Confuse (no real function)

// Delay function
void Delay(unsigned int time) {
    while(time--); // Simple delay loop
}

// Main function
void main() {
    led = 0;   // Initialize LED to off
    led2 = 0;  // Initialize second LED to off

    while(1) { // Infinite loop
        if (button == 0) { // Check if button is pressed
            Delay(100); // Debounce delay
            if (button == 0) { // Confirm button is still pressed
                MY_REGISTER = 0; // Update MY_REGISTER
                while(button == 0); // Wait until button is released
            }
        }

       

        // Check if the fake password is 'E'
        if (fackPassword[0] == 'G') {
            led = 1; // Turn on LED
        } else {
            led = 0; // Turn off LED
        }

        // Check if the fake password is 'C'
        if (fackPassword[0] == 'C') {
            led2 = 1; // Turn on second LED
        } else {
            led2 = 0; // Turn off second LED
        }
    } // End of infinite loop
}

为此我们画一个仿真图纸

编译后导入运行

P2.0的灯常亮，说明我们if (fackPassword[0] == 'G') 已经进入,并且if (fackPassword[0] == 'C') 不满足条件,从而P2.1灯无法点亮。

此时将我们的按钮按下…

P2.1被成功点亮,意味着我们成功进入if (fackPassword[0] == 'C') 判断条件

总结

所以我们知道了可以通过SBIT来使N -> N±X 为一个映射关系,所以我们可以随机自定义X的值,来实现N映射到不同的值,从而实现密码混淆。

例如,你有一个8位的密码12345678,你可以随机X的值,可能最后映射的值是abcdefgh。通过校验x值和映射的值来判断密码正确与否。你也可以将x变为随机的,这样就可以做到伪动态密码(在内存中情况)