darra-ethercat-master 2.0.6

商业 EtherCAT 主站协议栈 · 实时内核驱动 · 抖动 1µs · Windows + Linux · 多编程语言 · 全协议 · 支持复杂拓扑 + 热插拔 · ethercat.darra.xyz · Commercial EtherCAT Master protocol stack · Real-time kernel driver · 1µs jitter · Multi-platform · Multi-language · Complex topology + hot-plug.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378

//! # VMProtect SDK 集成模块
//!
//! 提供 VMProtect SDK 的 FFI 绑定和便捷宏,
//! 用于在 Rust 代码中标记需要保护的代码区域。
//!
//! ## 使用方式
//!
//! ```no_run
//! use ethercat::vmp_protect;
//!
//! fn sensitive_function() {
//!     vmp_protect!("授权验证", Ultra, {
//!         // 关键代码 - 将被虚拟化+变异保护
//!     });
//! }
//! ```
//!
//! ## 保护级别
//!
//! | 级别 | 说明 | 适用场景 |
//! |------|------|----------|
//! | Mutation | 代码变异 | 一般保护, 性能影响小 |
//! | Virtualization | 代码虚拟化 | 中等保护, 有一定性能影响 |
//! | Ultra | 变异+虚拟化 | 最强保护, 适用于授权/加密 |
//!
//! ## 注意事项
//!
//! - VMProtect SDK DLL (VMProtectSDK64.dll) 必须在运行时可用
//! - 未找到 SDK DLL 时所有保护函数为空操作 (no-op), 不影响功能
//! - 编译时无需 VMProtect SDK, 仅运行时动态加载

use std::ffi::CString;
use std::sync::Once;

// === VMProtect SDK FFI 函数类型 ===

/// VMProtectBegin - 标记保护区域开始 (变异模式)
type VmpBeginFn = unsafe extern "C" fn(marker_name: *const i8);

/// VMProtectBeginVirtualization - 标记保护区域开始 (虚拟化模式)
type VmpBeginVirtualizationFn = unsafe extern "C" fn(marker_name: *const i8);

/// VMProtectBeginMutation - 标记保护区域开始 (变异模式)
type VmpBeginMutationFn = unsafe extern "C" fn(marker_name: *const i8);

/// VMProtectBeginUltra - 标记保护区域开始 (虚拟化+变异)
type VmpBeginUltraFn = unsafe extern "C" fn(marker_name: *const i8);

/// VMProtectEnd - 标记保护区域结束
type VmpEndFn = unsafe extern "C" fn();

/// VMProtectIsDebuggerPresent - 检测调试器
type VmpIsDebuggerPresentFn = unsafe extern "C" fn(check_kernel: i32) -> i32;

/// VMProtectIsVirtualMachinePresent - 检测虚拟机
type VmpIsVirtualMachinePresentFn = unsafe extern "C" fn() -> i32;

/// VMProtectDecryptStringA - 解密受保护的 ASCII 字符串
type VmpDecryptStringAFn = unsafe extern "C" fn(value: *const i8) -> *const i8;

/// VMProtectDecryptStringW - 解密受保护的 Unicode 字符串
type VmpDecryptStringWFn = unsafe extern "C" fn(value: *const u16) -> *const u16;

/// VMProtectFreeString - 释放解密后的字符串
type VmpFreeStringFn = unsafe extern "C" fn(value: *const std::ffi::c_void);

// === SDK 函数指针全局存储 ===

/// VMProtect SDK 函数指针集合
struct VmpSdk {
    begin: Option<VmpBeginFn>,
    begin_virtualization: Option<VmpBeginVirtualizationFn>,
    begin_mutation: Option<VmpBeginMutationFn>,
    begin_ultra: Option<VmpBeginUltraFn>,
    end: Option<VmpEndFn>,
    is_debugger_present: Option<VmpIsDebuggerPresentFn>,
    is_virtual_machine_present: Option<VmpIsVirtualMachinePresentFn>,
    decrypt_string_a: Option<VmpDecryptStringAFn>,
    decrypt_string_w: Option<VmpDecryptStringWFn>,
    free_string: Option<VmpFreeStringFn>,
    /// SDK 是否成功加载
    loaded: bool,
}

/// 全局 SDK 实例 (线程安全, 仅初始化一次)
static INIT: Once = Once::new();
static mut SDK: VmpSdk = VmpSdk {
    begin: None,
    begin_virtualization: None,
    begin_mutation: None,
    begin_ultra: None,
    end: None,
    is_debugger_present: None,
    is_virtual_machine_present: None,
    decrypt_string_a: None,
    decrypt_string_w: None,
    free_string: None,
    loaded: false,
};

/// 加载 VMProtect SDK DLL 并解析函数指针
///
/// 自动搜索以下路径:
/// 1. 当前进程目录
/// 2. PATH 环境变量
/// 3. 系统目录
fn load_sdk() {
    // 小辅助: obfstr! 解出明文 + 末尾追加 NUL → Vec<u8> 给 libloading::get 用.
    // 编译期 XOR 混淆, 反编译看不到符号明文.
    #[inline(always)]
    fn sym(s: &str) -> Vec<u8> {
        let mut v = s.as_bytes().to_vec();
        v.push(0);
        v
    }

    INIT.call_once(|| {
        // Windows: VMProtectSDK64.dll, Linux: libVMProtectSDK.so
        // (DLL 名通过 obfstr! 编译期混淆隐藏)
        #[cfg(target_os = "windows")]
        let dll_name = obfstr::obfstr!("VMProtectSDK64.dll").to_string();
        #[cfg(target_os = "linux")]
        let dll_name = obfstr::obfstr!("libVMProtectSDK.so").to_string();
        #[cfg(not(any(target_os = "windows", target_os = "linux")))]
        let dll_name = obfstr::obfstr!("libVMProtectSDK.so").to_string();

        // 使用 libloading 动态加载
        let lib = match unsafe { libloading::Library::new(&dll_name) } {
            Ok(lib) => lib,
            Err(_) => {
                // SDK 不可用 - 所有函数为空操作
                return;
            }
        };

        unsafe {
            // 解析各函数指针 (失败时保持 None); 符号名 obfstr 混淆.
            SDK.begin = lib
                .get::<VmpBeginFn>(&sym(obfstr::obfstr!("VMProtectBegin")))
                .ok()
                .map(|f| *f);
            SDK.begin_virtualization = lib
                .get::<VmpBeginVirtualizationFn>(&sym(obfstr::obfstr!("VMProtectBeginVirtualization")))
                .ok()
                .map(|f| *f);
            SDK.begin_mutation = lib
                .get::<VmpBeginMutationFn>(&sym(obfstr::obfstr!("VMProtectBeginMutation")))
                .ok()
                .map(|f| *f);
            SDK.begin_ultra = lib
                .get::<VmpBeginUltraFn>(&sym(obfstr::obfstr!("VMProtectBeginUltra")))
                .ok()
                .map(|f| *f);
            SDK.end = lib
                .get::<VmpEndFn>(&sym(obfstr::obfstr!("VMProtectEnd")))
                .ok()
                .map(|f| *f);
            SDK.is_debugger_present = lib
                .get::<VmpIsDebuggerPresentFn>(&sym(obfstr::obfstr!("VMProtectIsDebuggerPresent")))
                .ok()
                .map(|f| *f);
            SDK.is_virtual_machine_present = lib
                .get::<VmpIsVirtualMachinePresentFn>(&sym(obfstr::obfstr!("VMProtectIsVirtualMachinePresent")))
                .ok()
                .map(|f| *f);
            SDK.decrypt_string_a = lib
                .get::<VmpDecryptStringAFn>(&sym(obfstr::obfstr!("VMProtectDecryptStringA")))
                .ok()
                .map(|f| *f);
            SDK.decrypt_string_w = lib
                .get::<VmpDecryptStringWFn>(&sym(obfstr::obfstr!("VMProtectDecryptStringW")))
                .ok()
                .map(|f| *f);
            SDK.free_string = lib
                .get::<VmpFreeStringFn>(&sym(obfstr::obfstr!("VMProtectFreeString")))
                .ok()
                .map(|f| *f);

            SDK.loaded = true;

            // 防止库被卸载 (函数指针需要始终有效)
            std::mem::forget(lib);
        }
    });
}

// === 公开 API ===

/// 获取 SDK 是否已加载
pub fn is_sdk_loaded() -> bool {
    load_sdk();
    unsafe { SDK.loaded }
}

/// 标记保护区域开始 (通用模式)
pub fn vmp_begin(marker: &str) {
    load_sdk();
    if let Some(f) = unsafe { SDK.begin } {
        if let Ok(name) = CString::new(marker) {
            unsafe { f(name.as_ptr()) };
        }
    }
}

/// 标记保护区域开始 (虚拟化模式)
pub fn vmp_begin_virtualization(marker: &str) {
    load_sdk();
    if let Some(f) = unsafe { SDK.begin_virtualization } {
        if let Ok(name) = CString::new(marker) {
            unsafe { f(name.as_ptr()) };
        }
    }
}

/// 标记保护区域开始 (变异模式)
pub fn vmp_begin_mutation(marker: &str) {
    load_sdk();
    if let Some(f) = unsafe { SDK.begin_mutation } {
        if let Ok(name) = CString::new(marker) {
            unsafe { f(name.as_ptr()) };
        }
    }
}

/// 标记保护区域开始 (Ultra: 虚拟化+变异)
pub fn vmp_begin_ultra(marker: &str) {
    load_sdk();
    if let Some(f) = unsafe { SDK.begin_ultra } {
        if let Ok(name) = CString::new(marker) {
            unsafe { f(name.as_ptr()) };
        }
    }
}

/// 标记保护区域结束
pub fn vmp_end() {
    load_sdk();
    if let Some(f) = unsafe { SDK.end } {
        unsafe { f() };
    }
}

/// 检测调试器
///
/// # 参数
/// - `check_kernel`: 是否检测内核调试器 (如 WinDbg)
///
/// # 返回
/// - `true`: 检测到调试器
/// - `false`: 未检测到调试器, 或 SDK 不可用
pub fn is_debugger_present(check_kernel: bool) -> bool {
    load_sdk();
    if let Some(f) = unsafe { SDK.is_debugger_present } {
        unsafe { f(if check_kernel { 1 } else { 0 }) != 0 }
    } else {
        false
    }
}

/// 检测虚拟机环境
///
/// # 返回
/// - `true`: 运行在虚拟机中 (VMware, VirtualBox, Hyper-V 等)
/// - `false`: 未检测到虚拟机, 或 SDK 不可用
pub fn is_virtual_machine() -> bool {
    load_sdk();
    if let Some(f) = unsafe { SDK.is_virtual_machine_present } {
        unsafe { f() != 0 }
    } else {
        false
    }
}

/// 解密受保护的字符串 (ASCII)
///
/// VMProtect 会在编译时加密标记的字符串常量,
/// 运行时通过此函数解密。
///
/// # 安全性
/// 返回的字符串在下次调用时可能失效, 应立即使用。
pub fn decrypt_string(value: &str) -> String {
    load_sdk();
    if let Some(f) = unsafe { SDK.decrypt_string_a } {
        if let Ok(cstr) = CString::new(value) {
            let decrypted = unsafe { f(cstr.as_ptr()) };
            if !decrypted.is_null() {
                let result = unsafe { std::ffi::CStr::from_ptr(decrypted) }
                    .to_string_lossy()
                    .into_owned();
                // 释放 VMProtect 分配的内存
                if let Some(free_fn) = unsafe { SDK.free_string } {
                    unsafe { free_fn(decrypted as *const std::ffi::c_void) };
                }
                return result;
            }
        }
    }
    // SDK 不可用时返回原始字符串
    value.to_string()
}

/// 反调试检查 - 检测到调试器时执行指定操作
///
/// # 用法
/// ```no_run
/// use ethercat::protection;
/// protection::anti_debug_check(true, || {
///     eprintln!("检测到调试器, 程序退出");
///     std::process::exit(1);
/// });
/// ```
pub fn anti_debug_check<F: FnOnce()>(check_kernel: bool, on_detected: F) {
    if is_debugger_present(check_kernel) {
        on_detected();
    }
}

/// 反虚拟机检查 - 检测到虚拟机时执行指定操作
///
/// # 用法
/// ```no_run
/// use ethercat::protection;
/// protection::anti_vm_check(|| {
///     eprintln!("不支持在虚拟机中运行");
///     std::process::exit(1);
/// });
/// ```
pub fn anti_vm_check<F: FnOnce()>(on_detected: F) {
    if is_virtual_machine() {
        on_detected();
    }
}

// === 宏定义 ===

/// 保护代码块宏 - 自动在代码块前后插入 VMProtect 标记
///
/// # 用法
///
/// ```no_run
/// use ethercat::vmp_protect;
///
/// // Ultra 保护 (虚拟化+变异) - 用于授权/加密
/// let result = vmp_protect!("授权验证", Ultra, {
///     verify_license_key(key)
/// });
///
/// // Mutation 保护 (变异) - 用于一般逻辑
/// vmp_protect!("PDO处理", Mutation, {
///     process_pdo_data(data);
/// });
///
/// // Virtualization 保护 (虚拟化) - 用于关键算法
/// vmp_protect!("密钥派生", Virtualization, {
///     derive_key(salt, password)
/// });
/// ```
#[macro_export]
macro_rules! vmp_protect {
    ($marker:expr, Ultra, $body:block) => {{
        $crate::utils::protection::vmp_begin_ultra($marker);
        let __vmp_result = (|| $body)();
        $crate::utils::protection::vmp_end();
        __vmp_result
    }};
    ($marker:expr, Mutation, $body:block) => {{
        $crate::utils::protection::vmp_begin_mutation($marker);
        let __vmp_result = (|| $body)();
        $crate::utils::protection::vmp_end();
        __vmp_result
    }};
    ($marker:expr, Virtualization, $body:block) => {{
        $crate::utils::protection::vmp_begin_virtualization($marker);
        let __vmp_result = (|| $body)();
        $crate::utils::protection::vmp_end();
        __vmp_result
    }};
}