能力值:
( LV2,RANK:10 )
|
-
-
2 楼
囧。这个浪费不了几天的时间的。。这思路不算新啦~
|
能力值:
( LV6,RANK:90 )
|
-
-
3 楼
楼主比较天真了 你放在DLL里校验 难道不用对 exe 进行 read 操作吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
呵呵一样没用·!
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
呵呵,对于破解高手而言,也只是换汤不换药罢了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
对于没经验的新人可能会卡住,但是在经验丰富的高手面前什么也挡不住>_<
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我2001年就发现PKPM是这样做的,不过我纯属业余,水平有限,就保留源文件,主程序换个名字。
|
能力值:
( LV5,RANK:60 )
|
-
-
8 楼
如果你在一些常见的dll(比如msvcrt.dll, mfc42.dll)上偷偷放进程序的校验代码的话, 或许能浪费掉破解者好几天的时间
这个不是自己可控的DLL,如何写校验代码,直接修改二进制文件?
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
你说的那个,可以下断的,对dllmain,
类似这种处理过好多了,5分钟最多了,确定你是哪个有问题的dll
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
神和鬼是不知,但是技术人员知道,哈哈。
你这还不如校验到修改时,功能异常来得靠谱。
直接给逆向人员明确的提示本身就是很不明智的做法。
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
就是在自己的程序中带上这个dll, 当然事先修改过, 自带运行库很正常啊, 应该没人会怀疑
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
这个是确实啊, 破解软件不怕失败, 就怕以为破解成功, 过一阵子又跳出未注册
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
怎么会没人怀疑呢,od打开alt+e,一个库dll的路径却在奇奇怪怪的位置
你可以试试,发个crakeme或者demo来证明你的想法,看看能坚持多久
|
能力值:
( LV5,RANK:60 )
|
-
-
14 楼
这个修改起来会比较麻烦吧,想当于要把整个校验代码patch进那个文件。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
这样做一点用都没有,破解者都不是傻子。楼主你这样投机取巧的做是在羞辱破解者的智商吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我不是很明白楼主的意思!
把检测代码放在DLL文件中和不放在主程序中有什么区别?
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
检测代码放在DLL文件中 = 不放在主程序中
不是一个意思么?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
大小也会差很多吧。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
20 楼
假设原程序文件名为 ThisApp.exe
我把它保留下来。
破解(修改)的文件改名为 ThisApp_Z.exe
然后我运行 ThisApp_Z.exe 的话,让 dll 去校验原来的 ThisApp.exe 就好了。
愚弄校验的 dll 有很多方法,上面只是一个简单的想法。
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
完全不具有通用性,而且直接把你私有dll替换成标准dll就结束了
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
让我等菜鸟情何以堪呀
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
这是发现使用dll检验完整性之后的情况
重要的是难以发现检验代码在dll中
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
关键是不难发现,最多5分钟
|
能力值:
( LV3,RANK:20 )
|
-
-
25 楼
好吧, 你赢了
|
|
|