[求助]怎么保护重要代码和IAT表？？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2013-3-5 15:08 2 楼 0 能不能尝试一下在重要的代码段VM下？或者是混淆下？
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-3-5 23:53 3 楼 0 游戏有性能问题，VM能解决问题，但对性能的降低会很厉害，所以要慎重。另外DLL是自己的才可以考虑。如果是第三方的DLL，不可控。一个DLL的代码，关键的也就少数一些地方吧，对那些地方建立一个代码偏移库，由服务器管理，分发给客户端计算校验（通信数据加密），客户端自己不存放偏移数据以免被破解。其它地方，游戏运行时不定时检测一下，发现修改的就把偏移上报服务器，服务器收集偏移信息，再把偏移信息分发给其他客户端作校验。游戏自己会改输入表？那启动的时候就做一下校验，以后和这个对比。
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2013-3-6 08:53 4 楼 0 现在很流行CRC32的效验方法。加上这位看官的方法是不是能够更好的同步更新服务器上面的数据对比？
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-7 09:46 5 楼 0 服务器建立代码偏移库，到本地了还是要解密，一样要被破解~
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-3-7 13:57 6 楼 0 100%不被破解是不可能的，但只要想方设法增加破解难度，使得破解工作在一定时间内不可行即可达到效果。具体实现的时候当然可以做得更安全，例如， 1. 服务端不直接传递代码偏移到客户端，而是传递被混淆的代码（例如脚本VM的字节码等），而且这代码借助一些变形混淆算法，定期更新，保证（几乎）每次都不一样，使得攻击者没有足够的时间去解密。被混淆的代码再做校验工作。 2. 服务器传递时间戳给这段被混淆的代码，被混淆的代码使用时间戳初始化其hash算法，杜绝攻击者修改代码返回固定hash值的可能。其他当然还有一些措施，例如校验代码之间互相校验，形成网络等。但是实现得越多，则性能越低，算法和编码也越困难，实际使用的时候需要折中综合考虑。
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2013-3-7 14:08 7 楼 0 十分感谢楼上的建议，没想到你说的竟然和现在的保护差不太多
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-8 14:10 8 楼 0 100%不被破解是不可能的这个大家都知道。这个跟本地加密偏移库又有什么区别？客户端代码不变，偏移值不变，解密算法在本地，3楼的意思是“在服务器上新建偏移库，这个偏移库下载到客户端，客户端解密得到偏移的值，不定时检测，发现修改偏移被改上报服务器” 跟踪下指令偏移值就出来了，偏移库也没啥作用了~
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-8 14:11 9 楼 0 静态的偏移库作用不大~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2013-3-5 15:08 2 楼 0 能不能尝试一下在重要的代码段VM下？或者是混淆下？
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-3-5 23:53 3 楼 0 游戏有性能问题，VM能解决问题，但对性能的降低会很厉害，所以要慎重。另外DLL是自己的才可以考虑。如果是第三方的DLL，不可控。一个DLL的代码，关键的也就少数一些地方吧，对那些地方建立一个代码偏移库，由服务器管理，分发给客户端计算校验（通信数据加密），客户端自己不存放偏移数据以免被破解。其它地方，游戏运行时不定时检测一下，发现修改的就把偏移上报服务器，服务器收集偏移信息，再把偏移信息分发给其他客户端作校验。游戏自己会改输入表？那启动的时候就做一下校验，以后和这个对比。
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2013-3-6 08:53 4 楼 0 现在很流行CRC32的效验方法。加上这位看官的方法是不是能够更好的同步更新服务器上面的数据对比？
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-7 09:46 5 楼 0 服务器建立代码偏移库，到本地了还是要解密，一样要被破解~
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-3-7 13:57 6 楼 0 100%不被破解是不可能的，但只要想方设法增加破解难度，使得破解工作在一定时间内不可行即可达到效果。具体实现的时候当然可以做得更安全，例如， 1. 服务端不直接传递代码偏移到客户端，而是传递被混淆的代码（例如脚本VM的字节码等），而且这代码借助一些变形混淆算法，定期更新，保证（几乎）每次都不一样，使得攻击者没有足够的时间去解密。被混淆的代码再做校验工作。 2. 服务器传递时间戳给这段被混淆的代码，被混淆的代码使用时间戳初始化其hash算法，杜绝攻击者修改代码返回固定hash值的可能。其他当然还有一些措施，例如校验代码之间互相校验，形成网络等。但是实现得越多，则性能越低，算法和编码也越困难，实际使用的时候需要折中综合考虑。
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2013-3-7 14:08 7 楼 0 十分感谢楼上的建议，没想到你说的竟然和现在的保护差不太多
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-8 14:10 8 楼 0 100%不被破解是不可能的这个大家都知道。这个跟本地加密偏移库又有什么区别？客户端代码不变，偏移值不变，解密算法在本地，3楼的意思是“在服务器上新建偏移库，这个偏移库下载到客户端，客户端解密得到偏移的值，不定时检测，发现修改偏移被改上报服务器” 跟踪下指令偏移值就出来了，偏移库也没啥作用了~
小覃雪币： 613 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 594 粉丝 4 关注私信	小覃 2 2013-3-8 14:11 9 楼 0 静态的偏移库作用不大~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复