我的软件加密保护的漏洞在哪里？请高手赐教-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2 楼好 X 强悍，不是高手真的搞不定的，恭喜但如果那只牛，受人之托要看看的话，还是很危险的 2007-4-5 21:26 0
iask 雪币： 198 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	iask 3 楼老兄的软件功能有没有采取的Anticrack多？ 2007-4-6 01:04 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼前几天，翻旧帖。某高人写完保护壳，放论坛测试，结果更高的人花了一两天就搞定了。更高的人说，小心五一或者十一长假，又或者寒暑假。有的人就是对这个有兴趣，喜欢做花时间的事。真的靠CRACK赚钱的，估计就算能搞定也不会碰，性价比低。 vmprotect上一个长假已经有人在搞了。五一估计还能撑，不过十一就难说了。如果有人放出详细分析了。。。。THEMIDA就是在这之后出现注册机的。。。 2007-4-6 13:24 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 5 楼谢谢小剑、iask、版主笨笨雄的回复。 1、我的软件功能对中高级Cracker来说是没有吸引力，他们是不会碰或不屑碰的。 2、我找软件保护漏洞的目的有一个：（1）爱好，但能力有限，希望有高手赐教。 2007-4-8 10:42 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 6 楼 NtCreateProcess NTSYSAPI NTSTATUS NTAPI NtCreateProcess( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN HANDLE InheritFromProcessHandle, IN BOOLEAN InheritHandles, IN HANDLE SectionHandle OPTIONAL, IN HANDLE DebugPort OPTIONAL, IN HANDLE ExceptionPort OPTIONAL ); 正确填写DebugPort就能调试了。 InheritFromProcessHandle这个是填写父进程的。如果是用这种方法，你的检查父进程便没有效果了加密代码看这个 http://bbs.pediy.com/showthread.php?t=41181 至于敏感信息加密处理嘛。。。字符范围编码很大，只加密敏感信息，很有可能会让敏感信息更加突出。。。我通过字符参考实现的局限性，找到在字符参考中隐藏字符的方法，投稿看雪的杂志中。。。 2007-4-8 11:38 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 7 楼感谢版主笨笨雄在百忙中给我的指点。笨笨雄，我看了您很多帖子，您作为一个非计算机专业的，能够在3天和几个小时看完汇编和组成原理，您真是绝顶的“笨”，是我崇拜的高手。再次对您的回复表示感谢。 2007-4-8 12:15 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼考试的时候，有两种人总是最快完成的全部都懂和几乎不懂的人有的人背书很厉害，但是有的人只能通过实践记忆。我只是为了日后用得着的时候，知道去哪里查资料而已，用3天时间已经很长了。 2007-4-8 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2 楼好 X 强悍，不是高手真的搞不定的，恭喜但如果那只牛，受人之托要看看的话，还是很危险的 2007-4-5 21:26 0
iask 雪币： 198 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	iask 3 楼老兄的软件功能有没有采取的Anticrack多？ 2007-4-6 01:04 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼前几天，翻旧帖。某高人写完保护壳，放论坛测试，结果更高的人花了一两天就搞定了。更高的人说，小心五一或者十一长假，又或者寒暑假。有的人就是对这个有兴趣，喜欢做花时间的事。真的靠CRACK赚钱的，估计就算能搞定也不会碰，性价比低。 vmprotect上一个长假已经有人在搞了。五一估计还能撑，不过十一就难说了。如果有人放出详细分析了。。。。THEMIDA就是在这之后出现注册机的。。。 2007-4-6 13:24 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 5 楼谢谢小剑、iask、版主笨笨雄的回复。 1、我的软件功能对中高级Cracker来说是没有吸引力，他们是不会碰或不屑碰的。 2、我找软件保护漏洞的目的有一个：（1）爱好，但能力有限，希望有高手赐教。 2007-4-8 10:42 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 6 楼 NtCreateProcess NTSYSAPI NTSTATUS NTAPI NtCreateProcess( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN HANDLE InheritFromProcessHandle, IN BOOLEAN InheritHandles, IN HANDLE SectionHandle OPTIONAL, IN HANDLE DebugPort OPTIONAL, IN HANDLE ExceptionPort OPTIONAL ); 正确填写DebugPort就能调试了。 InheritFromProcessHandle这个是填写父进程的。如果是用这种方法，你的检查父进程便没有效果了加密代码看这个 http://bbs.pediy.com/showthread.php?t=41181 至于敏感信息加密处理嘛。。。字符范围编码很大，只加密敏感信息，很有可能会让敏感信息更加突出。。。我通过字符参考实现的局限性，找到在字符参考中隐藏字符的方法，投稿看雪的杂志中。。。 2007-4-8 11:38 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 7 楼感谢版主笨笨雄在百忙中给我的指点。笨笨雄，我看了您很多帖子，您作为一个非计算机专业的，能够在3天和几个小时看完汇编和组成原理，您真是绝顶的“笨”，是我崇拜的高手。再次对您的回复表示感谢。 2007-4-8 12:15 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼考试的时候，有两种人总是最快完成的全部都懂和几乎不懂的人有的人背书很厉害，但是有的人只能通过实践记忆。我只是为了日后用得着的时候，知道去哪里查资料而已，用3天时间已经很长了。 2007-4-8 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复