-
-
[旧帖] [分享]关于逆向的一点感想 0.00雪花
-
发表于: 2015-9-14 12:59
-
来了看雪一段时间了,在期间一直想写个《无主之地2》的修改器,可是无奈调试器一附加就会让程序死翘翘,所以就想这个用了一些什么保护手段。猜测一般的软件应该会用到这些技术:
1.反动态调试:利用SEH(结构化异常处理)去修改程序的某个数据,当调试器附加的时候没有修改这些数据就会被原程序发现,从而可以判断在被调试;利用一些API也可以进行判断。
2.反静态调试:利用SMC(代码自修改技术)和花指令、代码变形等技术手段,可以有效的防止通过静态调试程序。
一般的对策:
1.对API进行HOOK,进行自己想做的事。但是在程序里一般都会对API进行HOOK,你不知道他在API里面干了什么,总感觉不太保险。
2.DUMP出程序进行分析,有的程序只会在运行的时候进行恢复,感觉这样也不太容易破解。
现在我是小白,只能写下现在自己对破解的看法,疏漏肯定很多,望见谅啊!我现在对《无主之地2》一点办法也没有,写不出来什么修改方法,想想看雪的一些大神都可以过驱动,破解各种软件的保护机制,想想就不得不佩服
,希望有朝一日我也能成为现在我所说的大神啊
另外祝看雪学院越来越红火,桃李满天下,也祝我能早日变成正式会员
1.反动态调试:利用SEH(结构化异常处理)去修改程序的某个数据,当调试器附加的时候没有修改这些数据就会被原程序发现,从而可以判断在被调试;利用一些API也可以进行判断。
2.反静态调试:利用SMC(代码自修改技术)和花指令、代码变形等技术手段,可以有效的防止通过静态调试程序。
一般的对策:
1.对API进行HOOK,进行自己想做的事。但是在程序里一般都会对API进行HOOK,你不知道他在API里面干了什么,总感觉不太保险。
2.DUMP出程序进行分析,有的程序只会在运行的时候进行恢复,感觉这样也不太容易破解。
现在我是小白,只能写下现在自己对破解的看法,疏漏肯定很多,望见谅啊!我现在对《无主之地2》一点办法也没有,写不出来什么修改方法,想想看雪的一些大神都可以过驱动,破解各种软件的保护机制,想想就不得不佩服
,希望有朝一日我也能成为现在我所说的大神啊另外祝看雪学院越来越红火,桃李满天下,也祝我能早日变成正式会员
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
