首页
社区
课程
招聘
一个外挂这么做是否够安全?
发表于: 2006-12-29 11:52 8120

一个外挂这么做是否够安全?

2006-12-29 11:52
8120
使用注入式运行,擦除痕迹,即使使用dllshow也找不到进程,dll运行完全部装入内存,原文件即使删除也可以用(做成后门就可怕了)

网络验证帧就一个,使用时间序列配合其他加密算法加密帧,基本上即使抓下来封包也不能解密(有没有复杂一点的解密封包的工具?我只发现网上有一个可以使用指定密钥进行亦或加减运算的,还带了个编码功能,不涉及流行的通讯加密算法应该没用)

dll文件使用猛壳加密,带anti-debug(不过弱了点,稍微新点的隐藏ollydbg插件能骗过),伪装成常用加密壳加密.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
2
没有东西是绝对安全的,既然dll使用猛壳,那么估计要完全消失在内存中很难,即使消失了,但是如果连系统也骗过了那么你的程序会异常.
关于封包,不管你如何加密,你总要解密出来使用.
还有注入这个,完全可以拦截你注入过程...反正要想程序绝对安全那么不放出程序最安全了.
2006-12-29 21:04
0
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
就一次验证,而且所有东西都在本地还是容易被破解
2006-12-30 11:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
最初由 netsowell 发布
没有东西是绝对安全的,既然dll使用猛壳,那么估计要完全消失在内存中很难,即使消失了,但是如果连系统也骗过了那么你的程序会异常.
关于封包,不管你如何加密,你总要解密出来使用.
还有注入这个,完全可以拦截你注入过程...反正要想程序绝对安全那么不放出程序最安全了.


谢谢赐教
问句题外话(主要是回复了两帖之后发现已经不能发主题帖了):
我使用WindowHider隐藏掉窗口,发现窗口是被销毁了而且感觉显存也被释放出来(一部分),但是隐藏之后无法恢复,现在有没有windows窗口操作好一点的软件,或者用什么函数可以把WindowHider隐藏的窗口恢复.
2006-12-30 17:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
netsowell~I am back!~
2007-4-12 19:16
0
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
只能加大破解难度
比如本来游戏里面有些本地运算的东西你放服务器上
然后通过复杂的运算加密客户端与服务端的通讯
然后对加密算法与通讯所调用的call进行vm处理
这样客户端必须要一直与服务器链接 破解难度就大了很多
想破就要花更多的时间与精力.
2007-4-12 22:09
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
7
lz做的不是武林挂吧.
2007-4-12 22:34
0
雪    币: 14
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
高手就是高手,学习了.
2007-4-13 00:19
0
雪    币: 106
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我朋友 他们网络验证的时候 外挂上有资料放验证服务器上

所以本地验证后 无法下载服务器上的资料 外挂 少模块不能运行 这或许也是一个办法 只是建议
2007-4-13 11:56
0
雪    币: 114
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
算法复杂,也会使自己程序更容易出错唉,矛盾
2007-4-13 13:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最好能发个源代码看看
2007-4-13 14:59
0
游客
登录 | 注册 方可回帖
返回
//