首页
社区
课程
招聘
gjgl自编的加密工具,附demo源程序,邀请加密解密高手指点,谢谢!
发表于: 2006-11-7 20:28 22480

gjgl自编的加密工具,附demo源程序,邀请加密解密高手指点,谢谢!

2006-11-7 20:28
22480
收藏
免费 0
支持
分享
最新回复 (72)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
我的实验室是微机原理实验室,对电脑也略知1、2。
笨笨雄提到的IN、OUT 指令,将在下一个版本中用到,增加一个USB硬件狗,有硬件就会带来成本,不能做到免费共享。另外谈一下个人对加密解密技术心得:

软件加密的致命缺点是:都要完成如下功能
IF (注册==TRUE )
{
  完整功能
}
THEN
{
  部分功能
}
不管你用什么复杂的变形,最终要判断是否注册。

软件解密的致命弱点:
对于复杂的加密软件必须借助于调试工具。

如果加密的软件在正常运行时,调试工具不能加载一定会有较好的效果。让解密者有劲无处使,巧妇难为无米之炊。
如果一个带有硬件狗的加密软件,运行时允许调试工具加载,那么它也是案板上的肉,即使有部分代码在狗内运行。本质上软件和硬件是一回事,只是表现形式不同罢了。因此对于属否开发硬件狗还在考虑之中,毕竟有部分用户认为狗可能会更安全。实际上我认为它除了增加成本之外,无任何优势。
对于加壳工具,如果也允许调试工具加载,加了壳的软件就成了解密者玩具了。

知己知彼,百战不殆。首先要保护自己的弱点,很击对方的缺点。
我的工具也许有缺点,我还没有发现,大家的建议也一定会认真考虑。毕竟是人外有人,天外有天。
假设有缺点也是极小一部分。

使用目前版本的加密工具可能使你失去极小部分用户(安装都不成功的用户)。你的客户>0
如果你的程序被解密,你的客户=0。

这是一道非常简单选择题。

以上仅代表gjgl的个人观点,请各位大虾指正。

在这里也给各位老大提个意见:
前提:本加密工具安装ok
毛主席教导我们说:没有调查就没有发言权!
他老人家还说:团结一切可以团结的力量。
2006-11-14 12:00
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
27
现存的各种程序调试工具都无法正常运行
可以让调试程序运行起来

strcpy 替换为 GJ_strcpy
可以替换回去

不知道难度如何,没玩过
2006-11-14 12:04
0
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
28
鼓励楼主做出更稳定的产品,即使是国人版的TheMida也不错啊。
路过支持!
2006-11-14 12:54
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
29
27楼,正解
2006-11-14 13:28
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
30
29楼,正解
2006-11-14 13:33
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
31
30楼 正解
可以利用IDA的库函数识别。用这个保护的程序就Over。
如果没加壳,静态替换就可以。
2006-11-14 13:34
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
破解demo时要假设
1、源代码未知
2、要替换的函数名称、个数、位置未知
3、消息框最好也不能作为破解的线索
4、你只有demo的release版的exe文件
2006-11-14 13:51
0
雪    币: 1727
活跃值: (1159)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
先不说强度,兼容性就让人心寒
2006-11-14 15:13
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
只要程序不被破解,牺牲一点兼容性也是值得的。我再解释也没有用!
真得很想确认一下兼容性,我如何才能做到呢?这真的是一个难题。
因为我无法操作各位的电脑,又无法得到相同的电脑配置。而我拥有的电脑又不出现问题。高实在是高!
2006-11-14 15:44
0
雪    币: 143
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
非常不错!后面回贴的指不出什么就说明你的东西无懈可击了
2006-11-14 17:08
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
36
最初由 gjgl 发布
只要程序不被破解,牺牲一点兼容性也是值得的。我再解释也没有用!
真得很想确认一下兼容性,我如何才能做到呢?这真的是一个难题。
因为我无法操作各位的电脑,又无法得到相同的电脑配置。而我拥有的电脑又不出现问题。高实在是高!


兼容性的意思在K8下看看有没有问题
在Symantec下看看有没有问题
在瑞星下看看有没有问题

没啥问题就可以开始卖了
2006-11-14 17:21
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
最初由 Isaiah 发布
30楼 正解
可以利用IDA的库函数识别。用这个保护的程序就Over。
如果没加壳,静态替换就可以。

有道理。ollydbg也可以把提供的antidebug库(.LIB)在选择导入库中添加,就可以识别。
所以楼主应该写个壳比较好,利用函数替换不是很好!
2006-11-14 18:08
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
加密的release版demo的exe文件内应当没有strspy的函数体(vc6.0默认优化开关是Maximize Speed ,strcpy是inline),call 指令后的地址如何确定。如果+ - * / > < !=等运算符被替换呢?一个程序里会存在多少个运算符我还没有统计过。另外有几个专用函数特别是文件读写函数如何替换?用l6进制数重写被加密的exe文件,工作量有点大。
2006-11-14 20:09
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
39
这种保护死路一条~。楼主还是写个壳比较好。
2006-11-14 20:15
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
再增加一个加壳功能是非常好的建议。不过就现在的版本来说,静态替换也不是那么容易办到的,谁有加壳方面的资料?有了加壳功能之后,一定先拿来让各位点评。
    实际上这个加密工具,是在写语音识别软件过程中产生的一个想法,该软件的代码编写已经完成,现在用拼音输入法的人越来越多,这个软件的功能就是将声音转换成拼音串,省得你再敲键盘,当然可以同时进行,但是,发行前还需要大量的语音录音数据,从10岁-50岁,覆盖范围要广,这不是一个人能力的能办到的,不知各位是否愿意提供语音数据,以合作方式也可以,录音软件已经编写好了。目前只有我个人的录音数据,条件不成熟,期待各位的加入。发行后一定是各位解密爱好者的大餐,当然不是demo。
2006-11-15 08:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
国产的、创新的东西,我是坚决支持的。创新的东西,有问题也比抄的强,抄的东西是没有出路的,但创新的东西需要很长时间的完善期。楼主不要着急,一个创新产品,问世后一年内能形成稳定版本就相当不错了,现在的问题是要尽可能在现实中应用,建议在CSND、共享软件类的网站上发帖宣传一下,让共享软件作者用一下。
2006-11-15 09:08
0
雪    币: 178
活跃值: (159)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
42
不知道是不是模仿的icesword反复挂钩,没必要吧,说说思路就好了,不然就算你再牛,doskey大虾都能把你砍了
2006-11-15 11:35
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
43
最初由 pmma 发布
不知道是不是模仿的icesword反复挂钩,没必要吧,说说思路就好了,不然就算你再牛,doskey大虾都能把你砍了


还是我自己写的好用~~哈哈~~
2006-11-15 12:14
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
44
最初由 cvcvxk 发布
还是我自己写的好用~~哈哈~~


?。你丫咋跑呃彦??
2006-11-15 12:35
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
45
最初由 cvcvxk 发布
还是我自己写的好用~~哈哈~~


又在装B,受不了了
2006-11-15 13:31
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
46
因为你发了demo和当前的lib文件。要做特征识别不是很难。
2006-11-15 14:21
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
难的是如何修改。

加密的release版demo的exe文件内应当没有strspy的函数体(vc6.0默认优化开关是Maximize Speed ,strcpy是inline),call 指令后的地址如何确定。如果+ - * / > < !=等运算符被替换呢?一个程序里会存在多少个运算符我还没有统计过。另外有几个专用函数特别是文件读写函数如何替换?用l6进制数重写被加密的exe文件,工作量有点大。
2006-11-15 14:32
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
48
老大,既然是能特征识别。修改还不容易?
2006-11-15 23:46
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
bug:不兼容 双核cpu ,PD 820,AMD Althon64 X2 3600+等机型。单核超线程cpu没问题。看来需要买新电脑了。
感谢 Isaiah 的再次提醒,反静态分析的工作也是必须做的,编写加壳程序是有益无害的。
感谢各位老大的批评、指正与鼓励!
感谢看雪论坛坛主的宽容!
2006-11-16 10:27
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
在听取了各位老大的意见后,经过近4个月的努力,修复了bug,增强了功能。
AntiDebug LIB V2.0新增功能:
 
  ① 函数定制功能:

     该功能使程序员能够快速编写具有自生成代码的函数,在需要的时候,装载并运行,完成后卸载,不留痕迹。程序中只包含该函数代码的密文数据,源代码只有程序编制者清楚。在非共享函数代码中使用由程序员定制的自生函数代码,极大增强了程序的保护强度。

  ② 软件加壳功能:

     AntiDebug LIB V2.0软件包自带一个专用软件加壳工具 Eagle Protector v1.0,使用简单。

  ③ 增强的兼容性:

     AntiDebug LIB V2.0由V1.0的单CPU运行环境提升至多CPU、多核、超线程运行环境。

请各位老大、高手过目点评,如有不足我将继续努力。
http://www.gjgl.com.cn/gjgl/AntiDebug%20LIB.exe
2007-3-10 11:52
0
游客
登录 | 注册 方可回帖
返回
//