请教自校验的原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼这个很简单的，就是检查部分代码（或数据）或者全部代码的校验和是否是预定的值，或者某个地方的某几个字节是否是预期的值。如果不是程序就可能被修改了。校验和可以是常用的crc16/crc32/md5/sha等算法的输出值，也可以是其它自定义的算法的输出。检查可以针对磁盘文件，也可以针对内存里的image EXE/DLL可以检查自己，也可以互相检查如果只是一个简单的校验和比较，则很容易跳过；如果把校验和作为密钥什么的来解密/加密一些东东，那就强点 2004-4-26 18:17 0
trueadou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	trueadou 3 楼版主果然厉害~~:D 2004-4-26 19:38 0
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 4 楼能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 2004-4-26 22:42 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 5 楼最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 ex1:在SourceCode中,判断file的大小是否大于XXX kb ex2:加密壳本身对自身进行分段CRC 2004-4-26 23:30 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼笨办法未必不是好办法呀:D 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 2004-4-26 23:32 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 7 楼想看些示例 2004-4-27 01:09 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼可以找一些加壳软件代码看看那里面都是这方面的操作,当然不是校验,不过看过以后你自己写校验我想都不成问题. 2004-4-27 09:17 0
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 9 楼谢谢各路高手和blowfish老大的指点:D 2004-4-27 11:35 0
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 10 楼学习 2004-9-1 21:13 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 11 楼斑竹果然牛啊自校验的程序代码能删掉吗 2004-9-2 10:27 编辑删除 0
LATErMAN 雪币： 204 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	LATErMAN 12 楼又学到了一些，心情很爽! 2004-9-2 11:31 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 13 楼这样的文章不错，要是能再细一些就好了。 2004-9-2 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼这个很简单的，就是检查部分代码（或数据）或者全部代码的校验和是否是预定的值，或者某个地方的某几个字节是否是预期的值。如果不是程序就可能被修改了。校验和可以是常用的crc16/crc32/md5/sha等算法的输出值，也可以是其它自定义的算法的输出。检查可以针对磁盘文件，也可以针对内存里的image EXE/DLL可以检查自己，也可以互相检查如果只是一个简单的校验和比较，则很容易跳过；如果把校验和作为密钥什么的来解密/加密一些东东，那就强点 2004-4-26 18:17 0
trueadou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	trueadou 3 楼版主果然厉害~~:D 2004-4-26 19:38 0
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 4 楼能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 2004-4-26 22:42 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 5 楼最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 ex1:在SourceCode中,判断file的大小是否大于XXX kb ex2:加密壳本身对自身进行分段CRC 2004-4-26 23:30 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼笨办法未必不是好办法呀:D 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 2004-4-26 23:32 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 7 楼想看些示例 2004-4-27 01:09 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼可以找一些加壳软件代码看看那里面都是这方面的操作,当然不是校验,不过看过以后你自己写校验我想都不成问题. 2004-4-27 09:17 0
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 9 楼谢谢各路高手和blowfish老大的指点:D 2004-4-27 11:35 0
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 10 楼学习 2004-9-1 21:13 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 11 楼斑竹果然牛啊自校验的程序代码能删掉吗 2004-9-2 10:27 编辑删除 0
LATErMAN 雪币： 204 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	LATErMAN 12 楼又学到了一些，心情很爽! 2004-9-2 11:31 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 13 楼这样的文章不错，要是能再细一些就好了。 2004-9-2 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复