首页
社区
课程
招聘
gjgl自编的加密工具,附demo源程序,邀请加密解密高手指点,谢谢!
发表于: 2006-11-7 20:28 22478

gjgl自编的加密工具,附demo源程序,邀请加密解密高手指点,谢谢!

2006-11-7 20:28
22478
gjgl对在看雪论坛乱发广告表示歉意。
>看雪论坛是讨论加密解密的技术论坛,本人自己编写一个加密工具,以一种新的加密思想编写
>,只是想请教个位高手指点迷经,看看有无实用价值,请教看雪论坛坛主,就这个问题,我该
>如何法帖子?gjgl以后决不乱发广告。谢谢。
>
>

己恢复你的发帖权限了。
建议你注意以下几点:
1.不要发重复帖;
2.用词最好谦虚些,不要用无法破解之类的字样,不然给人的感觉就是夸大;
3.用交流的心态来发帖,你最好发点技术性的思路,这样大家才能参与讨论,对你也有进步。

本人购买了看雪学院出版的《软件加密技术内幕》一书 电子工业出版社,如获至宝,熟读于心。自以为是加密“高手”,突发奇想,自编写加密工具,本想来到论坛显一显,不曾想由于文笔极差,用词不当,惹来众怒,id被封。上面便是本人的致歉信。在这里也向斑竹及各位大侠致歉。

本人现有一个问题,如果在本贴中提及我的加密工具的名称、下载地址、使用方法,定会有广告嫌疑,而且本人也有承诺:gjgl以后决不乱发广告!如果不提,又该如何与各位交流、请各位高手指点迷经呢?望高手指点。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (72)
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
2
你用你的加密工具弄个demo,给大家玩玩看,自然会有人给你提意见。
2006-11-7 20:41
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我的加密工具只有6.3MB,仅仅是一个静态函数库,包含一头文件,一个库文件,一个驱动程序,demo程序要有它们的支持才能编译通过,demo程序包含在帮助文当中,安装程序也仅仅是将必需的头文件,库文件和帮助文件解压到一个目录中,并安装了一个驱动程序而已。安装时,一定要停止ring0级别的调试程序例如:softice,否则会蓝屏,死机,这也是本加密工具的主要特点:反跟踪。由于权限不够,将加密工具上传到 http://rapidshare.de,请各位高手玩一玩,并点评一下。本贴如果有广告嫌疑,无论如何请超级版主删除!但是请不要再封id.网速有点慢 Upload-Speed: 6.06 KB/Sec
2006-11-7 22:33
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
下载地址:http://rapidshare.com/files/2367381/AntiDebug_LIB.exe
2006-11-8 00:06
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
用了驱动antidebug,就连正常的od调试记事本都有问题

大概修改了系统很多地方。。

od调试themida加密的程序死机

重起后正常的StyleXP程序启动不了

关了驱动才正常,也可以使用od了

开ida看了下,乱78遭的。。。不看了

驱动程序做到1.2M 确实了得
2006-11-8 01:33
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
6
楼主的作品有个很大的隐患~
2006-11-8 03:50
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
驱动没有做这么大的,因为体积大代码就多,代码多毛病就多,而驱动出了毛病后果可不太好玩.
2006-11-8 08:10
0
雪    币: 390
活跃值: (707)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
8
忽然想起IceSword了,这个软件的驱动也是的,不能用内核调试器。后来驱网放出分析。不知道lz是不是学他的。
2006-11-8 08:31
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
问题多多
2006-11-8 14:31
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
10
利用驱动改中断向量表来反调试,
这种东西我不喜欢,
2006-11-8 14:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
问题很多,在安装过程中我的机器弹出了微软数字签证窗口,点确认后自动重起,安装并没有成功.
2006-11-8 22:22
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
    驱动程序确实还没有通过微软的数字认证,据说要想通过一是要很多银子,二是周期起很长,如果哪位高手的驱动程序通过了微软的数字认证,能否提供一些提供些相关信息和技巧?

感谢大家的点评,不知各位高手能否把出现的问题说得更详细一些呢。

安装时一定要记住停止ring0级的调试工具的运行。
2006-11-9 19:02
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看的人多,评论的人少,唉
2006-11-10 22:54
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
比较愤怒,初步怀疑会把硬件搞坏。
我的笔记本好好的运行了这个EXPLORER非法操作,蓝屏,重启后网络连接出错,自动获取的IP是169.254开头的,连接不了局域网。困扰我好几天了。本来以为是系统的问题,刚刚重装后故障依然。
呼呼,网卡~~~
声明:我的系统没装SICE及其他启动加载的调试器。
2006-11-11 01:24
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
白天网速实在太慢---网页都打不开
只好晚上来水一下
2006-11-11 03:46
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
Aming 提供的问题非常好!
我认为硬件搞坏的可能性是没有的。
原因:1:Aming楼上的各位也都安装过,没有出现硬件搞坏的问题。
      2:对于通过软件改写硬件设置,本人知道的有CIH,可以改写bios,但是操作系统必须是win98。软件要改写硬件设置,硬件内必须有flash memory才有可能,据说网卡中的mac地址可以通过软件改写,但没有具体实践过,即使能改也不应硬件搞坏。
       3:如果是硬件搞坏,你的笔记本重启后在设备管理器里的网卡驱动程序应该有问题。不妨察看一下,如果网卡驱动程序工作正常,说明硬件没有问题。网络不通通常是网络设置的问题。
       4:本人没有理由去编写一程序去毁坏应建设别,并拿到到这里让大家试用。
       5:gjgll.sys仅仅是让ring0的调制工具不能工作,以到达反调试、反跟踪的目的,没有必要去搞坏网卡,特别是单单搞坏Aming的网卡,我们可是前世无冤今世无仇。
       6:出现EXPLORER非法操作通常是ring3级的应用程序出错。
       7:如果是驱动程序的问题,蓝屏是会指示出驱动程序的名称。看看是不是gjglly.sys,如果是就是我的程序问题!

希望不要把你的笔记本的硬件搞坏,那可不是我的本意。根据你提供的信息,我认为是没有这个可能性的。
2006-11-11 12:02
0
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
我AMD Althon64 X2 3600+的CPU,装的是番茄花园的XP SP2,没安装ring0 debuger,驱动刚装上就黑屏重启~~~
BTW:我的机子运行TheMida 1005驱动壳的软件时也是这样
2006-11-11 17:36
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
一大早起来看论坛,看了楼上帖子,感觉要是有一台AMD Althon64 X2 3600+就好了,我已经将您提到的机型记住了,会尽快铲除这个bug.
楼上的发言“运行TheMida 1005驱动壳的软件时也是这样”,给了我一个信息-TheMida,赶紧到google中搜索,才知道什么是TheMida。自我感觉 ,如果在安装方面没有问题,实际上会更好用,加密强度更高,谁用谁知道
我的实验室有如下机型:联想M2000,M6000(第二个型号既不太清了)、IBM 的单xeon服务器,联想的pii450服务器,自己还有两台机型不同的电脑,最新的测试机型是朋友新买的Dell的双核服务器430,唯独没有Althon64 X2 3600+。
2006-11-12 09:41
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
等了一天也不见高人点评。
2006-11-12 20:08
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
请各位老大给点意见吧,本人什么意见都听得进去,没有人讲话真是很郁闷
2006-11-13 19:54
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
不用测试了,直接拿去卖
2006-11-13 20:14
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
没有看你的驱动和演示程序。首先你应该介绍一下.
对于用驱动进入ring0来anti-debug,已经不是什么新话题。关键是解决兼容性问题。从别人的使用来看,你的驱动问题特多。所以你不要总是要别人提意见,你把兼容性解决了,再谈别的。
2006-11-13 20:15
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
谢谢girl的鼓励
2006-11-13 20:18
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
我已经在很多机型做过了win2k/xp/2003的测试,都没有发现问题。如果能知道更多的问题不是更好吗?再说了我再有钱也不可能买下各种机型来测试,另外还想知道在加密强度方面有无缺陷,看雪论坛高手如云,一个人的思路毕竟是有限的,借此还可以结交更多的朋友,不断提高自己的技术水平,这才是看雪论坛的宗旨,我想坛主也不会有异议。
应gkend的要求,简单说明如下:
demo 在帮助文档内,非常简单。

AnteDebug LIB 提供的函数以软件许可证授权的形式发布,函数的形参、功能与C++通用函数的形参、功能一致,VC++程序员在完成正常的程序编程与调试后,只需在发行版中使用条件编译命令,将需要加密的功能代码中使用的C++通用函数、四则运算符、关系运算符、比特逻辑运算符替换为AntiDebug LIB中对应的函数,再重新编译连接(Rebuild All)即可,程序员在程序加密工作上所花费的时间几乎降为零。

       Delphi、VB、PB用户使用AnteDebug LIB反跟踪函数库将需要加密的函数封装成动态连接库DLL,然后再在应用程中调用即可。

       当WINDOWS应用程序与AntiDebug LIB反跟踪函数库结合后,正常运行时,现存的各种程序调试工具都无法正常运行,更不用说跟踪分析应用程序,进行逆向工程了。

       只要学习过C或C++语言,在一分钟之内就可以学会AnteDebug LIB 的使用方法,就像上面提到的那样,它提供的函数的形参、功能与C++通用函数的形参、功能一致,因此是不需要学习额外的知识的,只要快速浏览翻阅一下AnteDebug LIB提供的函数,就会发现同C或C++的通用函数是一样的。唯一的不同是这些函数需要license才能完成正常的功能。例如:将 strcpy 替换为 GJ_strcpy ,WINDOWS应用程序就被加密成需要license才能正常运行的程序了。

       只要你的WINDOWS应用程序要调用C或C++的通用函数、四则运算符、关系运算符、比特逻辑运算符,就可以使用AntiDebug LIB反跟踪函数库加密。
2006-11-13 20:30
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
25
我看过微机接口原理,对应的针脚通断设置会映射到内存中,假如IN,OUT指令的操作了非预期的区域就很可能影响到其他硬件了。

一部分针脚用来传输数据到硬件内部缓存,然后硬件控制器再根据针脚的通断来判断如何按照传输数据操作。

例如CPU,内存等超频,是可以加电压的,假如网卡的硬件控制器允许这样的操作,那么通过加电压导致破坏硬件也不是不可能的。

假如楼主在你的驱动里用过I/O指令,我觉得你还是应该去检查一下吧。此外不知道普通的内存访问指令是不是也能访问那些区域。

建议你最好先看看INTEL的技术文档相关部分的介绍
2006-11-14 10:12
0
游客
登录 | 注册 方可回帖
返回
//