首页
社区
课程
招聘
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
发表于: 2020-3-23 20:42 2651

[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??

2020-3-23 20:42
2651
刚入门逆向不久。在看pe的相关资料的过程中,发现大部分破解挖洞等都是基于api,如果开发商不提供api是否黑客也就不存在了?如果是,不关闭的理由又是为啥?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
甚至是pe,如果开发商不提供pe的资料给大家,大家又怎么破解?
2020-3-23 20:43
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你有没有学习到导入表啊?那假如你要多导入几个DLL呢?有些DLL并不一定是系统提供的啊,你自己也可以实现DLL啊!
2020-3-23 21:10
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
一些API还是很有用的,比如一个正常文件需要创建一个文件作为自己的缓存文件,那么就需要使用到Create_FIle这个API,包括环3和环0的区别,现在很多杀毒系统都是在Ring0做的吧!
2020-3-23 21:12
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
sYstemk1t 你有没有学习到导入表啊?那假如你要多导入几个DLL呢?有些DLL并不一定是系统提供的啊,你自己也可以实现DLL啊!
导入的过程开发商已经帮你做好了吧。一个exe装载dll的时候不需要自己去改导入表,自己进行符号重定位吧?
2020-3-23 21:14
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
本来菜刀是用来切菜的,可歹徒用来行凶,总不能担心歹徒用来行凶,禁止卖菜刀吧。
最后于 2020-3-23 21:34 被敏而好学编辑 ,原因:
2020-3-23 21:14
1
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
微软不提供API,你让厂商拿什么写程序。
2020-3-23 21:15
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
那么有的文件需要自己创建一个缓存文件,没有API,那不完犊子了?确实不需要自己去改导入表或者自己做符号定位的,但是加壳呢?比如说,我想要把原来软件的三个节区压缩称为一个节区,这个时候如果你对PE不熟悉,那么这个壳的实现你不就完犊子了?
2020-3-23 21:19
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
敏而好学 前段时间看新闻有人用菜刀行凶,那为什么不把卖菜刀的都抓起来,防止别人用来行凶。
我想法是,比如微软自己也喜欢对window进行热补。 那么热补的方法他完全可以不告诉大家,这样,大家不就没有办法使用动态补丁类似的这种功能了吗?大多数开发者并不需要用到这类的api工具吧?如果关闭了这些,那么攻击者就少了个方法可以使用。
2020-3-23 21:19
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
sYstemk1t 那么有的文件需要自己创建一个缓存文件,没有API,那不完犊子了?确实不需要自己去改导入表或者自己做符号定位的,但是加壳呢?比如说,我想要把原来软件的三个节区压缩称为一个节区,这个时候如果你对PE不熟悉 ...
嗯看来还是因为很多原因,必须暴露这些api给大家使用。
2020-3-23 21:22
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
Phsa1 嗯看来还是因为很多原因,必须暴露这些api给大家使用。
现在很多工业领域还在用xp,说是win10一些软件不能用。
2020-3-23 21:23
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
可能我是个菜逼,但是我的理解就是这样了!
2020-3-23 21:28
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
Phsa1 甚至是pe,如果开发商不提供pe的资料给大家,大家又怎么破解?
本来调试是为了定位软件bug用的,可有些人用来做破解。
2020-3-23 21:33
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
14
不提供API,开发者怎么玩,系统生态怎么来?
2020-3-23 21:45
0
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
15
安于此生 不提供API,开发者怎么玩,系统生态怎么来?
楼主初学者,大佬直接这样不好,一定要理论理论
2020-3-23 23:34
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
谢谢各位,是我想的过于简单了
2020-3-24 07:54
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
17
什么玩意
2020-3-24 10:07
0
雪    币: 399
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
其实api就是函数表,表里面就是程序,这些你可以自己去实现,但是很多人不会,而且人很懒,直接用多省事


最后于 2020-3-24 11:24 被koop编辑 ,原因: 修改
2020-3-24 10:40
0
雪    币: 2938
活跃值: (18)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
19
操作系统不提供.别人就换操作系统.
2020-3-24 12:13
0
雪    币: 20
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
2020-3-25 13:36
0
雪    币: 3475
活跃值: (7764)
能力值: ( LV4,RANK:41 )
在线值:
发帖
回帖
粉丝
21
你知道有个成语叫 因噎废食么。
2020-3-27 22:39
0
雪    币: 858
活跃值: (643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
不提供API照样能改程序    
2020-3-27 23:30
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
23
stand ot law 不提供API照样能改程序
手动改pe吗?,这样多麻烦,出错风险也比较高吧
2020-3-28 10:32
0
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
_重黎 你知道有个成语叫 因噎废食么。
是的是的,不能因噎废食
2020-3-28 10:33
0
游客
登录 | 注册 方可回帖
返回
//