我的加密愚见--地毯式加密-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
sjclch 雪币： 89 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 2 楼那看看还有几个人会用你这个软件　心有余悸啊 2006-8-14 18:01 0
GrEaTbUg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	GrEaTbUg 3 楼你可能没有编程过,小程序一般就是随手写的东西,而界面等等是控件等自动生成的,要是写一个函数作为加密模块,各个地方调,那么人家就打了你加密函数就爆掉了,要是写很多很多效验模块,那么windows的消息机制会让写程序的顾此失彼, 你总有一个注册码还是N个注册码?N个就等于不光用的人烦恼,开发者也烦恼. 要是只用一个,还是回到上面的问题了. 2006-8-14 18:04 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼你这种思路感觉有点不实用～还不如将注册验证过程分散到多个过程中，譬如启动时校验注册码的一部分，注册时验证注册码的另一部分...这样要解除所有暗桩会很累的。 2006-8-14 18:18 0
ToT 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ToT 5 楼不够实用。首先，可以试试推注册码，不用暴力吧，呵呵。另外，你用同样的方法验证，必然有相同的指令，这样的话只要找特征代码，然后修复就可以了，非常快。根本不用想着下断点啥的 2006-8-14 18:49 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 6 楼暗桩曾经不少软件用这手但是有几个问题需要你注意，第一个是安装对象不应该去效验什么用户名和密码，应该效验整个加密模块部分的Hash算法值，鉴于 MD5和SHA之类的Hash初始值会被从内存中找到，这样就知道你用的Hash了。所以建议使用变形算法Tiger、Haval等一类的怪异算法。第二个是，提出警告：“请停止破解”。我读过这个故事，有人把银子埋藏地下，上面留字写道：“此地无银三百两”。邻人阿二偷走了银子，也留字写道：“隔壁阿二不曾偷”。第三个是暗桩不是在编程时全部加进去的，二是需要先将程序编译出来，再用机械语言修改程序，埋设暗桩； 2006-8-14 19:11 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 7 楼把你验证函数暴破掉,永远通过,哭死你 2006-8-14 20:15 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 8 楼如果有恶意代码，你说杀毒软件会不会将你的程序死为病毒呢 2006-8-14 20:21 0
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	发烧cyrix 9 楼 “不要以为自已的软件对这个世界有多么的重要！” 没有你的软件别人照样会正常的生活！ 2006-8-14 21:05 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 10 楼天真的想法一看楼主就是不会编程的 2006-8-15 02:55 0
tonyfu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	tonyfu 11 楼路过,随便看看, 2006-8-15 03:20 0
ask200 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ask200 12 楼呵呵热闹无语中 2006-8-15 07:33 0
zzxxml 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zzxxml 13 楼祝楼主早日实现 2006-8-15 08:59 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 14 楼弥漫性肾结石～～我觉得lz的方法可行哦，支持LZ 也许我也不懂编程 2006-8-15 09:11 0
dllish 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	dllish 15 楼如果楼主开发了N个软件，一个软件有M个注册码，对M*N个注册码的管理也够楼主操心了！ 2006-8-15 09:41 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 16 楼想法很有创意可以给用户一个 Key 文件。包含有用信息和垃圾信息 #define 几个检测不同文件段的函数一定要#define 或者用inline也可以在程序中添加10000个函数，分别检测Key文件的不同地方， Key文件不能有规律。大家觉得如何呢？有空写个CrackMe ：） 2006-8-15 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
sjclch 雪币： 89 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 2 楼那看看还有几个人会用你这个软件　心有余悸啊 2006-8-14 18:01 0
GrEaTbUg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	GrEaTbUg 3 楼你可能没有编程过,小程序一般就是随手写的东西,而界面等等是控件等自动生成的,要是写一个函数作为加密模块,各个地方调,那么人家就打了你加密函数就爆掉了,要是写很多很多效验模块,那么windows的消息机制会让写程序的顾此失彼, 你总有一个注册码还是N个注册码?N个就等于不光用的人烦恼,开发者也烦恼. 要是只用一个,还是回到上面的问题了. 2006-8-14 18:04 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼你这种思路感觉有点不实用～还不如将注册验证过程分散到多个过程中，譬如启动时校验注册码的一部分，注册时验证注册码的另一部分...这样要解除所有暗桩会很累的。 2006-8-14 18:18 0
ToT 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ToT 5 楼不够实用。首先，可以试试推注册码，不用暴力吧，呵呵。另外，你用同样的方法验证，必然有相同的指令，这样的话只要找特征代码，然后修复就可以了，非常快。根本不用想着下断点啥的 2006-8-14 18:49 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 6 楼暗桩曾经不少软件用这手但是有几个问题需要你注意，第一个是安装对象不应该去效验什么用户名和密码，应该效验整个加密模块部分的Hash算法值，鉴于 MD5和SHA之类的Hash初始值会被从内存中找到，这样就知道你用的Hash了。所以建议使用变形算法Tiger、Haval等一类的怪异算法。第二个是，提出警告：“请停止破解”。我读过这个故事，有人把银子埋藏地下，上面留字写道：“此地无银三百两”。邻人阿二偷走了银子，也留字写道：“隔壁阿二不曾偷”。第三个是暗桩不是在编程时全部加进去的，二是需要先将程序编译出来，再用机械语言修改程序，埋设暗桩； 2006-8-14 19:11 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 7 楼把你验证函数暴破掉,永远通过,哭死你 2006-8-14 20:15 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 8 楼如果有恶意代码，你说杀毒软件会不会将你的程序死为病毒呢 2006-8-14 20:21 0
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	发烧cyrix 9 楼 “不要以为自已的软件对这个世界有多么的重要！” 没有你的软件别人照样会正常的生活！ 2006-8-14 21:05 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 10 楼天真的想法一看楼主就是不会编程的 2006-8-15 02:55 0
tonyfu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	tonyfu 11 楼路过,随便看看, 2006-8-15 03:20 0
ask200 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ask200 12 楼呵呵热闹无语中 2006-8-15 07:33 0
zzxxml 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zzxxml 13 楼祝楼主早日实现 2006-8-15 08:59 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 14 楼弥漫性肾结石～～我觉得lz的方法可行哦，支持LZ 也许我也不懂编程 2006-8-15 09:11 0
dllish 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	dllish 15 楼如果楼主开发了N个软件，一个软件有M个注册码，对M*N个注册码的管理也够楼主操心了！ 2006-8-15 09:41 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 16 楼想法很有创意可以给用户一个 Key 文件。包含有用信息和垃圾信息 #define 几个检测不同文件段的函数一定要#define 或者用inline也可以在程序中添加10000个函数，分别检测Key文件的不同地方， Key文件不能有规律。大家觉得如何呢？有空写个CrackMe ：） 2006-8-15 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复