首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
发现新的软件保护方法
发表于: 2005-4-4 01:28
4266
发现新的软件保护方法
skyege
2
2005-4-4 01:28
4266
下午在网上闲逛,淘得一“文章集锦”类软件(名字就不说了),不注册只能看目录,而且还有30天试用。主程序加了壳,PEID查不出(作者自己写的吧),用OD手脱,奇怪的是脱下来后居然不用注册了,试用期也没了。哈哈。发现还有附加数据(正常)。本以为搞定了,结果还是只能看目录。晕死。在此花费N小时。郁闷中!无意中看到:脱壳前180KB,脱后230KB,疑问来了,这么多文章,个头不可能那么小吧!目光随之看到在一起的DAT文件(7MB),可主程序并不Read它啊(我把它移走了也没关系)。那它到底有什么用呢。习惯性的用UltraEdit打开 !居然是RAR格式,阴谋!!WINRAR打开,里面躺着和主程序同名的EXE文件。啊~~~~~~~而且要密码耶。请出Advanced RAR Password Recovery 1.11。解压后得同名文件。运行~~~~搞定~~~~
欺骗技术。。。。。。。。。。。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
Bigyu
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
3
粉丝
0
关注
私信
Bigyu
2
楼
哦
作者和读者开了个玩笑吗
2005-4-4 09:49
0
chen19224
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
205
粉丝
1
关注
私信
chen19224
3
楼
这是这个月看到的最有意思是事情了~
我以前也遇到个软件,把数据库+了密码放在temp下
解了密码,里面什么东西都有!
2005-4-4 11:23
0
skyege
雪 币:
229
活跃值:
(70)
能力值:
( LV6,RANK:90 )
在线值:
发帖
10
回帖
555
粉丝
0
关注
私信
skyege
2
4
楼
最初由 Bigyu 发布
哦
作者和读者开了个玩笑吗
应该说作者很聪明。他抓住了我们的一个通病,一般的,我们在面对这类软件的时候,总会想着要么是附加数据,要么是独立的数据文件供调用,所以只会拿主程序开刀(我就是栽在这上面的。也就在这里发现了它不调用任何文件)。谁也不会想到数据文件居然暗藏玄机。你搞死了却什么也没得到。
象上面的程序,注册和时间限制都在壳中,壳去掉了,也就解除了。也没有什么输入注册码的地方。只是告诉你如何寄钱给他(想得美!)我在想,他的注册方法应该是:你把MONEY寄给他,然后他告诉你,用WINRAR打开DAT文件,密码是XXXXX。哈哈
其实我们从中也得到一些启示,在技术不够的时候也可以用一些“伎俩”来弥补其中的不足。还好作者把文件放在目录下,如果是放在楼上说的TEMP,或者是系统目录。或者其他隐蔽的地方,那才晕呢。这和出钱购买功能模板没什么两样。
2005-4-4 13:03
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
skyege
2
10
发帖
555
回帖
90
RANK
关注
私信
他的文章
听说过什么“反ghost”的软件或者技术么 ?[讨论]
3910
CrypKey Stealth 加壳的DLL无法停在入口处
4269
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部