-
-
[旧帖]
[原创]一种新型的软件保护思路
0.00雪花
-
发表于:
2013-7-16 12:46
2037
-
[旧帖] [原创]一种新型的软件保护思路
0.00雪花
此保护方法太过暴力,慎读:
保护核心:驱动部分,在系统启动时加载,此驱动做了以下操作:
1.检查是否有没有通过签名的驱动加载,如果有,则蓝屏.
2.钩挂驱动加载,程序运行API.发现任何未签名软件,驱动执行,则蓝屏
3.设置驱动反调试状态
如此一来,任何调试软件都没法启动了
接下来是针对保护核心的保护,包括以下几点:
使用远程代码技术,并用VMPROTECT保护关键部分
反双机还有最重要的一环,动态代码调试侦测
[课程]FART 脱壳王!加量不加价!FART作者讲授!