[求助]关于代码自检测的编写。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2 楼想法不错,发段代码上来大家评评怎样? 2005-6-25 10:09 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼最初由 jjnet 发布但一跟踪程序就需要设置断点，只要设置断点产生的int 3（CC）就一定会影响到GetCrcFromFileMapping的返回。从而得不到正确crc值。不知道有什么好办法吗？用内存断点试试 2005-6-25 10:31 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼或用硬件断点试试。 2005-6-25 13:36 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 5 楼换个思路：CreateFile打开自身，CreateFileMapping映射该文件，然后ReadFile从头读取自身的每个字节，CRC验证。有不少程序都是这样做的~ 2005-6-26 22:30 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 6 楼谢谢思路，不过我想到了更好的办法。做了个程序用ReadProcessMemory循环读。有空把代码铁出来。 2005-6-27 01:50 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼其实都是一样的，你读内存中的文件和读磁盘上的文件是一个道理，无非你的方法更安全些。 2005-6-27 11:35 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 8 楼我觉得还应该主程序里加一段代码验证新开线程的存活性,不然爆破了之后CRC也就没意义了. 2005-6-27 20:46 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 9 楼我觉得还应该主程序里加一段代码验证新开线程的存活性,不然爆破了之后CRC也就没意义了. ======================== 对啊。。不过是不是有必要再加代码验证验证新开线程的存活性的代码。。现在我的实现方法是把这段效验代码通过CreateRemoteThread,writeprocessmemory等把线程注入到explorer.exe来进行判断了。觉得这样更安全。 2005-6-29 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2 楼想法不错,发段代码上来大家评评怎样? 2005-6-25 10:09 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼最初由 jjnet 发布但一跟踪程序就需要设置断点，只要设置断点产生的int 3（CC）就一定会影响到GetCrcFromFileMapping的返回。从而得不到正确crc值。不知道有什么好办法吗？用内存断点试试 2005-6-25 10:31 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼或用硬件断点试试。 2005-6-25 13:36 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 5 楼换个思路：CreateFile打开自身，CreateFileMapping映射该文件，然后ReadFile从头读取自身的每个字节，CRC验证。有不少程序都是这样做的~ 2005-6-26 22:30 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 6 楼谢谢思路，不过我想到了更好的办法。做了个程序用ReadProcessMemory循环读。有空把代码铁出来。 2005-6-27 01:50 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼其实都是一样的，你读内存中的文件和读磁盘上的文件是一个道理，无非你的方法更安全些。 2005-6-27 11:35 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 8 楼我觉得还应该主程序里加一段代码验证新开线程的存活性,不然爆破了之后CRC也就没意义了. 2005-6-27 20:46 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 9 楼我觉得还应该主程序里加一段代码验证新开线程的存活性,不然爆破了之后CRC也就没意义了. ======================== 对啊。。不过是不是有必要再加代码验证验证新开线程的存活性的代码。。现在我的实现方法是把这段效验代码通过CreateRemoteThread,writeprocessmemory等把线程注入到explorer.exe来进行判断了。觉得这样更安全。 2005-6-29 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复