能力值:
( LV12,RANK:2670 )
|
-
-
2 楼
用辅助工具:FI、PEiD、Languge2000...........
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
最初由 KuNgBiM 发布 用辅助工具:FI、PEiD、Languge2000...........
是的,也可以用IDA反汇编!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我通过PEiD、Languge2000来看了,但是看不懂!不知道显示什么样的是加壳了,什么样的是没加壳?
见笑了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
http://bbs.pediy.com/showthread.php?threadid=20366
这里先看5遍 再来提问题~ 这种问题 实在是太...
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢楼上,我看了好半天,虽然没太懂,但有点概念了。
我是想对自己写的一个程序加壳(程序包括一个exe文件和一个dll文件),用别人给的一个程序分别加了一下,所以也不知道加上了没有。
根据PEiD的分析,我发现exe加上了,但dll可能没有加上,因为dll的大小、Entrypoint等信息都没变,还检测出是用vc++6.0编译的。
我想问的是,如果只是exe加壳了dll没加,对程序的保护影响大不大?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
找个猛壳加下 exe就可以拉 比如themida.0.05 好猛地
还有加壳不够 讲算法搞复杂才是硬道理
程序多处做CRC校验文件大小检查,发现不对就退出。一定要多处检查,不能只检查一次。
用inline函数将注册部分分成许多小块,分散到程序各处运行。最好能放在不同的线程中运行. 检查结束不要给任何提示,在程序中的内存中做一个标志即可,提示信息要延迟一段时间出现,不要让破解者通过提示信息找到标志位置或检查结束位置,否则前功尽弃。当然也可以象上面那样做10000个标记,随机用一个,这时你不用担心破解者知道标记的位置.而且标记最好不要用0或1,可以用一个貌似随机的值作为注册成功的标记,如何产生这个随即值只有你自己知道.
|
|
|