[求助]如何使dll只能被指定程序调用？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
chow 雪币： 3460 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 2012-6-24 06:46 2 楼 0 肯定可以的，DLL被宿主加载就跟宿主混为一体了，在DLL里面的可以得到宿主的一切，一般做法是在DLL里面写个导出函数，EXE调用传个参数进去运算下效验是不是B调用，这样来判断，如果参数传的不正确直接EXITPROCESS(0);
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-24 09:38 3 楼 0 谢谢你的回答！主要是现在a.dll和b.exe是完全分离的，exe不会去校验是否为a.dll，就是说这个工作要让a.dll完成，这样也可以吗？比如我另外一个c.exe同样的参数来调用a.dll，那么a.dll是怎么区分是b调用还是c调用？谢谢
lichdm 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lichdm 2012-6-24 10:58 4 楼 0 DllMain
莫灰灰雪币： 1954 活跃值： (1815) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 44 关注私信	莫灰灰 9 2012-6-24 10:59 5 楼 0 在DLL中计算下当前进程的hash值。
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-24 12:50 6 楼 0 这方法不适合调用exe经常更新的吧？如果exe更新了，这个hash不也变了？
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-24 21:15 7 楼 0 可以在dll中检查进程名；进程pe中也可以加上一些固定偏移的特征来校验。
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2012-6-24 21:32 8 楼 0 Aker的方法挺好，可以同时校验EXE PE中几处的和的HASH值，话说回来。。你把DLL校验函数再弄个自己的VM保护
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 15:13 9 楼 0 再说明白一点吧。比如我要做一个dll给别人，但是要限定只能被他的exe调用。由于exe是他的，所以会随时更新，因此不能用校验文件MD5之类的来限制。这种情况下，是不是只能判断进程名？
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 15:23 10 楼 0 可以提供一个动态dll/一个静态lib给对方，对方使用dll,同时也要静态链接lib，lib中包含你有的一些特征，规定对方以一定规则调用；这样，dll许可方就可以用dll,dll被第三方拿了是没有办法正常用的。再考虑多点，可以尝试服务器验证。开始几次连接不管，多次连接你通过之后，做一些猥琐的验证，让他时而正常，时而不正常。
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 2012-6-25 15:32 11 楼 0 好办法，学习了
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 2012-6-25 15:38 12 楼 0 在exe后面附加一个固定的bin校验这个文件就行了
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 15:54 13 楼 0 exe不是楼主可控的~
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 16:10 14 楼 0 这个不错
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 16:11 15 楼 0 检测模块的方法有没有可行性？因为对方的exe运行过程中有一个模块，一般别的进程是没有的。
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 16:19 16 楼 0 可以做，没有关系的，跟对方说好了，你做了很多检查，如果有修改要和你的版本一起做；或者提供可选的配置。
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 12 关注私信	网络游侠 2012-6-26 11:18 17 楼 0 我个人觉得是否可以在a.dll里检测exe进程里是否有指定的模块，从来来判断是否为b.exe？这个没用的，别人可以直接根据你检测的模块进行偷梁换柱。 1：最保险的方法，把DLL的区段直接跟EXE拼接。然EXE动态查找DLL的导出函数。 2：写一个pe_loader 把DLL切分成5份，然后映射到内存中进行解密。
sorosyun 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	sorosyun 2012-6-26 15:19 18 楼 0 写个验证函数，导出，让exe调用。比如 void Verify(char username,char password); 如果传入值错误，调用其他函数就失败。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (17)
chow 雪币： 3460 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 2012-6-24 06:46 2 楼 0 肯定可以的，DLL被宿主加载就跟宿主混为一体了，在DLL里面的可以得到宿主的一切，一般做法是在DLL里面写个导出函数，EXE调用传个参数进去运算下效验是不是B调用，这样来判断，如果参数传的不正确直接EXITPROCESS(0);
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-24 09:38 3 楼 0 谢谢你的回答！主要是现在a.dll和b.exe是完全分离的，exe不会去校验是否为a.dll，就是说这个工作要让a.dll完成，这样也可以吗？比如我另外一个c.exe同样的参数来调用a.dll，那么a.dll是怎么区分是b调用还是c调用？谢谢
lichdm 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lichdm 2012-6-24 10:58 4 楼 0 DllMain
莫灰灰雪币： 1954 活跃值： (1815) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 44 关注私信	莫灰灰 9 2012-6-24 10:59 5 楼 0 在DLL中计算下当前进程的hash值。
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-24 12:50 6 楼 0 这方法不适合调用exe经常更新的吧？如果exe更新了，这个hash不也变了？
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-24 21:15 7 楼 0 可以在dll中检查进程名；进程pe中也可以加上一些固定偏移的特征来校验。
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2012-6-24 21:32 8 楼 0 Aker的方法挺好，可以同时校验EXE PE中几处的和的HASH值，话说回来。。你把DLL校验函数再弄个自己的VM保护
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 15:13 9 楼 0 再说明白一点吧。比如我要做一个dll给别人，但是要限定只能被他的exe调用。由于exe是他的，所以会随时更新，因此不能用校验文件MD5之类的来限制。这种情况下，是不是只能判断进程名？
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 15:23 10 楼 0 可以提供一个动态dll/一个静态lib给对方，对方使用dll,同时也要静态链接lib，lib中包含你有的一些特征，规定对方以一定规则调用；这样，dll许可方就可以用dll,dll被第三方拿了是没有办法正常用的。再考虑多点，可以尝试服务器验证。开始几次连接不管，多次连接你通过之后，做一些猥琐的验证，让他时而正常，时而不正常。
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 2012-6-25 15:32 11 楼 0 好办法，学习了
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 2012-6-25 15:38 12 楼 0 在exe后面附加一个固定的bin校验这个文件就行了
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 15:54 13 楼 0 exe不是楼主可控的~
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 16:10 14 楼 0 这个不错
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 2012-6-25 16:11 15 楼 0 检测模块的方法有没有可行性？因为对方的exe运行过程中有一个模块，一般别的进程是没有的。
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 2 关注私信	Aker 4 2012-6-25 16:19 16 楼 0 可以做，没有关系的，跟对方说好了，你做了很多检查，如果有修改要和你的版本一起做；或者提供可选的配置。
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 12 关注私信	网络游侠 2012-6-26 11:18 17 楼 0 我个人觉得是否可以在a.dll里检测exe进程里是否有指定的模块，从来来判断是否为b.exe？这个没用的，别人可以直接根据你检测的模块进行偷梁换柱。 1：最保险的方法，把DLL的区段直接跟EXE拼接。然EXE动态查找DLL的导出函数。 2：写一个pe_loader 把DLL切分成5份，然后映射到内存中进行解密。
sorosyun 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	sorosyun 2012-6-26 15:19 18 楼 0 写个验证函数，导出，让exe调用。比如 void Verify(char username,char password); 如果传入值错误，调用其他函数就失败。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复