demo crackme 链接：https://www.52pojie.cn/thread-1746849-1-1.html （代だい码是只ただ支持しじx32，没ぼつ处理重じゅう定位ていい，稍やや微ほろ改あらため一下就可以兼容x64，思おもえ路ろ是ぜ一いち样的，简单说下实现思おもえ路ろ）

1、读取一个可执行文件，判断はんだん是ぜ否ひ是ぜPE文ぶん件けん、ELF文ぶん件けん等とう等とう，比ひ如用MZ标志和わPE00标志判断はんだん（PE结构的てき知ち识）

2、读取文ぶん件けん后きさき定位ていい到いた要よう混淆こんこう的てき代だい码的位置いち（也是PE结构的てき知ち识，可か以先把わ文ぶん件けん按内存そん分布ぶんぷ读取到いた缓冲区く，需要じゅよう注意ちゅうい的てき是ぜ文ぶん件けん分布ぶんぷ和わ内ない存そん分布ぶんぷ是ぜ不ふ一いち样的，对齐的てき大小だいしょう不ふ一いち样）

3、提ひっさげ取ど二进制数据后用反汇编工具（这里用よう的てき是ぜcapstone，它提供ていきょう了りょう强大きょうだい的てき分析ぶんせき功こう能のう）反はん汇编

4、然しか后きさき对汇编代码进行ぎょう混淆こんこう，具体ぐたい的てき混淆こんこう方法ほうほう和わ实现放ひ在ざい下面かめん叙述じょじゅつ

5、将はた混淆こんこう后きさき的てき汇编代だい码用汇编引擎生成せいせい二进制硬编码（这里用よう的てき是ぜkeystone）

6、新しん增ぞう一いち个节（注意ちゅうい校こう验节表ひょう是ぜ否いや有ゆう足あし够空间新增ぞう），存そん放ひ混淆こんこう后きさき的てき代だい码，然しか后きさき在ざい混淆こんこう开始的てき位置いち，可か以用一いち个jmp指令しれい跳とべ转到新しん增加ぞうか的てき节里的てき代だい码，然しか后きさき将はたjmp指令しれい后きさき的てき原始げんし指令しれい全部ぜんぶ抹除

7、保存ほぞん文ぶん件けん

注意ちゅうい，上述じょうじゅつ仅为一いち个思路ろ，事こと实上你也可か以用同どう样的方法ほうほう写うつし一いち个vm出来でき，只ただ不ふ过要复杂的てき多た，另外，当とう对多段ただん代だい码进行ぎょう混こん淆时，最さい好こう都と存在そんざい一いち个节里さと，不ふ然しか混淆こんこう几处就不够地方ちほう新しん增ぞう节了，本ほん项目的もくてき代だい码还没ぼつ实现。

混淆こんこう的てき方法ほうほう和わ具体ぐたい实现：

如果你看完了かんりょう以上いじょう思おもえ路ろ，那な你应该能发现，这就将しょう代だい码混淆こんこう变成了りょう纯纯的てき字じ符ふ串くし处理（如果你学过编译原理げんり，那な本ほん项目的もくてき代だい码对你来说就是ぜ小しょう辣鸡）

常つね量りょう混淆こんこう

mov eax, 0x401000 可か变形为

mov eax, 0x401000 + rand

lea eax, [eax-rand]

上述じょうじゅつ即そく为一个简单的等价变形，需要じゅよう注意ちゅうい的てき是ぜlea指令しれい并不会かい影かげ响eflags，如果使用しようsub指令しれい而不是ぜlea指令しれい，你需要よう保存ほぞんeflags，比ひ如

mov eax, 0x401000 + rand

pushfd

sub eax, rand

popfd

可か以处理り的てき指令しれい包括ほうかつ但ただし不ふ限きり于

push 立たて即そく数すう

mov 寄よせ存そん器き，立たて即そく数すう

mov 内ない存そん，立たて即そく数すう

局部きょくぶ混淆こんこう：

添加てんか无用的てきstc,cmc指令しれい等とう

比ひ如一いち条じょう指令しれい为mov eax,123

你可以在此语句く前ぜん插入そうにゅう一いち条じょう neg eax等とう等とう

函数かんすう调用与あずか跳とべ转混淆こんこう

call addr可か变形为

push 返かえし回かい地ち址し

jmp addr

或ある者もの

push返かえし回かい地ち址し

push addr

ret

等ひとし等ひとし

防ぼう静せい态跟踪：

让ida无法判断はんだん堆うずたか栈、返かえし回かい地ち址し的てき情じょう况

比ひ如你可か以使用しよう[esp]的てき值作为下一いち条じょう指令しれい的てき地ち址し

push reg mov reg,addr xchg reg, [esp] ret

或ある者もの用ようjmp eax这样的てき指令しれい，ida无法判断はんだんeax的てき值是多少たしょう，也就找不到いた下しも一いち条じょう指令しれい在ざい哪

代だい码块拆分乱らん序じょ（稍やや微ほろ有ゆう点てん复杂）

先さき将しょう代だい码块按随机つくえ长度分ぶん块

1->2->3->4->5->6

然しか后きさき随ずい机つくえ顺序

3 1 4 5 6 2

如果序じょ号ごう左ひだり边不等とう于右边-1，那な么代表だいひょう这一块代码在乱序后还是连接在一起比如4，5，6这块代だい码

3 1之これ间就需要じゅよう插入そうにゅう一いち个jmp指令しれい，从3跳とべ转到4的てきjmp

1 4也需要よう插入そうにゅう一いち个1跳とべ转到2的てきjmp

抹除jcc

假かり设有如下汇编指令しれい

0x400000: je 0x400010

...... //跳とべ转不成立せいりつ

0x400010: //跳とべ转成立せいりつ

那な么可以发现这条じょうjcc指令しれい要よう么不成立せいりつ，执行下か一いち行ぎょう0x400005，要よう么跳向こう0x400010

那な么可以通过动态计算さん，算出さんしゅつ一いち个值，这个值只有ゆう两种可能かのう，就是这两个地址し，然しか后きさき用ようjmp eax，call eax，push ret之の类的转移过去

0x400005 0x400010 0x400005 0x400010

0 1 1 0

可か以用乘法じょうほう、and运算之の类的实现

整せい个代码的实现还考虑了可か以迭代だい多た层，还可以不同どう混淆こんこう方法ほうほう之の间按自じ定てい义顺序じょ套来套去，再さい加か上じょう有ゆう代だい码乱序じょ，用よう跟混淆こんこう同どう样的模も板ばん和わ方法ほうほう实际上じょう并不是ぜ很好去さ除じょ混淆こんこう，并且如果塞ふさが入にゅう无用数すう据すえ，模も板ばん还原可能かのう更さら困こま难