请教自校验的原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-4-26 18:17 2 楼 0 这个很简单的，就是检查部分代码（或数据）或者全部代码的校验和是否是预定的值，或者某个地方的某几个字节是否是预期的值。如果不是程序就可能被修改了。校验和可以是常用的crc16/crc32/md5/sha等算法的输出值，也可以是其它自定义的算法的输出。检查可以针对磁盘文件，也可以针对内存里的image EXE/DLL可以检查自己，也可以互相检查如果只是一个简单的校验和比较，则很容易跳过；如果把校验和作为密钥什么的来解密/加密一些东东，那就强点
trueadou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	trueadou 2004-4-26 19:38 3 楼 0 版主果然厉害~~:D
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 2004-4-26 22:42 4 楼 0 能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-26 23:30 5 楼 0 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 ex1:在SourceCode中,判断file的大小是否大于XXX kb ex2:加密壳本身对自身进行分段CRC
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-4-26 23:32 6 楼 0 笨办法未必不是好办法呀:D 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2004-4-27 01:09 7 楼 0 想看些示例
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-4-27 09:17 8 楼 0 可以找一些加壳软件代码看看那里面都是这方面的操作,当然不是校验,不过看过以后你自己写校验我想都不成问题.
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 2004-4-27 11:35 9 楼 0 谢谢各路高手和blowfish老大的指点:D
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 2004-9-1 21:13 10 楼 0 学习
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-9-2 10:27 编辑删除 11 楼 0 斑竹果然牛啊自校验的程序代码能删掉吗
LATErMAN 雪币： 204 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	LATErMAN 2004-9-2 11:31 12 楼 0 又学到了一些，心情很爽!
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-2 11:37 13 楼 0 这样的文章不错，要是能再细一些就好了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-4-26 18:17 2 楼 0 这个很简单的，就是检查部分代码（或数据）或者全部代码的校验和是否是预定的值，或者某个地方的某几个字节是否是预期的值。如果不是程序就可能被修改了。校验和可以是常用的crc16/crc32/md5/sha等算法的输出值，也可以是其它自定义的算法的输出。检查可以针对磁盘文件，也可以针对内存里的image EXE/DLL可以检查自己，也可以互相检查如果只是一个简单的校验和比较，则很容易跳过；如果把校验和作为密钥什么的来解密/加密一些东东，那就强点
trueadou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	trueadou 2004-4-26 19:38 3 楼 0 版主果然厉害~~:D
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 2004-4-26 22:42 4 楼 0 能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-26 23:30 5 楼 0 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。 ex1:在SourceCode中,判断file的大小是否大于XXX kb ex2:加密壳本身对自身进行分段CRC
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-4-26 23:32 6 楼 0 笨办法未必不是好办法呀:D 最初由 stuman 发布能请教老大一点细节问题：自效验结果一般存放在什么地方？放在可执行程序.exe之外的地方（如另外一个文件中）是很自然的想法，也很容易实现，但是如何在源代码级上把自效验结果放在exe文件自身？因为源程序编译成可执行程序.exe前还不能确定自效验结果。当然可以在编译好之后修改exe文件，在exe文件中加入自效验结果，但是这种方法未免比较笨。
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2004-4-27 01:09 7 楼 0 想看些示例
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-4-27 09:17 8 楼 0 可以找一些加壳软件代码看看那里面都是这方面的操作,当然不是校验,不过看过以后你自己写校验我想都不成问题.
stuman 雪币： 202 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	stuman 2004-4-27 11:35 9 楼 0 谢谢各路高手和blowfish老大的指点:D
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 2004-9-1 21:13 10 楼 0 学习
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-9-2 10:27 编辑删除 11 楼 0 斑竹果然牛啊自校验的程序代码能删掉吗
LATErMAN 雪币： 204 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	LATErMAN 2004-9-2 11:31 12 楼 0 又学到了一些，心情很爽!
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-2 11:37 13 楼 0 这样的文章不错，要是能再细一些就好了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复