-
-
[原创]鲜见的软件加密算法
-
发表于: 2013-5-11 08:51
-
最近见到一个软件加密算法。需要PE解释器加解密。
算法的思想是:在原来的基础上增加一个分段,做解密用。其他修改的地方是软件入口点、段数相应增加1、影像长度增加256个字节,及修改入口表前两个函数的地址。
这样的结果是文件在普通win系统执行时候提示"....不是有效的win32程序"。
附加是加密和原软件的比较,及原件。
原件: Patch.rar
有没有谁研究过此种加密,各位大牛给点提示呗。
算法的思想是:在原来的基础上增加一个分段,做解密用。其他修改的地方是软件入口点、段数相应增加1、影像长度增加256个字节,及修改入口表前两个函数的地址。
这样的结果是文件在普通win系统执行时候提示"....不是有效的win32程序"。
附加是加密和原软件的比较,及原件。
原件: Patch.rar
有没有谁研究过此种加密,各位大牛给点提示呗。
|
|
|---|---|
|
|
|
|
|
elianmeng大哥,你能不能判断一下多出的那段使用的什么加密算啊。谢谢了
|
|
|
|
|
|
好可惜啊,我只拿到了原件。还是通过中间人,拿到算法有些曲折且使用者在出差中...,所以才来请教大牛们的
如果这个用到实践的话,可以很好的逃过安全软件。加密算法可以自己定,最好是公约和私钥分开的算法,这样完全依赖加载器且可以对称出元数据。我准备忙完手头的项目,把它开发出来,呵呵 可惜我现在要做的是研究它的算法,我需要把一个软件还原,要不就不能用 
|
|
|
|
|
|
|
