能力值:
( LV12,RANK:1010 )
|
-
-
2 楼
但是你的病毒代码在解密之前已经是固定了的呀. 那样的话解密密匙也是固定的了.
DecodeKey:
db 0 <--- 这里的密匙能随机生成,但是病毒主体已经被固定的密匙加密了呀. 有啥用? 或许我没理解清楚,还请指点~~~
|
能力值:
( LV12,RANK:1010 )
|
-
-
3 楼
哎,我从来没用过masm,没用纯汇编写过东西,真是惭愧呀.
不过用c内敛汇编也很爽,很精简干练,效果也不错~~
- -
|
能力值:
(RANK:1290 )
|
-
-
4 楼
不好意思。。。 我刚才没写完 就发了 。。。 呵呵 现在写完了 sudami 可以重新审核一哈 呵呵
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
我没赶上沙发 555
|
能力值:
(RANK:210 )
|
-
-
6 楼
特征取解码部分,不取病毒体。
|
能力值:
(RANK:1290 )
|
-
-
7 楼
Nooby MM又来了。 呵呵 欢迎 这个不是免杀的技巧。 对抗反汇编和延长破解时间用的。
MM可以调一下 说实在的 我昨天自己也调试了一下 挺累的 尤其当N这个值略微大些的时候。。。
|
能力值:
( LV12,RANK:210 )
|
-
-
8 楼
来膜拜高手来了`~~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
来顶一顶,膜拜高手
|
能力值:
( LV9,RANK:850 )
|
-
-
10 楼
如果n很大的话确实能烦一下cracker,不知道n跟vm比哪个效率好点
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
支持大N一下
|
能力值:
( LV12,RANK:450 )
|
-
-
12 楼
在群里刚看你们吵完就贴出来了~~~高效啊……我先好好看看
|
能力值:
( LV9,RANK:970 )
|
-
-
13 楼
是个不错的法子
|
能力值:
( LV3,RANK:30 )
|
-
-
14 楼
再深入一点,会让那些正义软件很难过的
|
能力值:
(RANK:350 )
|
-
-
15 楼
不错的想法6
|
能力值:
( LV9,RANK:170 )
|
-
-
16 楼
我记得逆向工程解密里有类似的做法,不过作者是针对用户输入密码来解密,不是通过seh而是通过crc校验来验证代码是否被正确解密了,我想用crc更保险一些。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
想法很不错的。
|
能力值:
(RANK:1290 )
|
-
-
18 楼
其实用异常的一个目的 就是专门让他出错。 给破解者带来麻烦。 用CRC校验对比的话 反汇编后算法被看的太明白了。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
如果我把加密时的 【0-N】 和 解密时的 【0-N】,都直接改成相同的值,会不会一下就破了?
|
能力值:
( LV9,RANK:170 )
|
-
-
20 楼
太狠了,
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
就是通过降低程序效率来获得破解难度。如果N是个大数,这个程序一辈子都运行不了
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
想法不错,不过我也感觉没啥用。你用随机人家就不能用循环解密啊。
如果N很大的话,我觉得用循环更快。最慢也就是N次。
你说加标志位,那不是帮人家放了一个循环退出标志吗
我的理解是这样的
|
能力值:
(RANK:1290 )
|
-
-
23 楼
其实我觉的 很多人误会这个了 这只是一个技巧。 并不是说不能破解。 循环解密是可以 但是如果这个技巧被用在一段壳的N个地方。 对逆向人员就造成了破解上的障碍。 你循环破解 首先要逆向我的加解密算法吧。这是第一,第二要用VM之类的脚本写出这个模拟吧。 如果N过大 也不用大 就256 生成的解密体就有256个 你要一个一个进行验证吧,要看。就要花时间。 这样我随手写几行代码。就可以延长逆向人员的工作时间。 何乐而不为。 还有最后说的标志位 是一个简单的解决办法而已 所以也就没多说放到帖子的最后提了一下。
大家别把这个当做什么什么牛X技术。 只把它当做一个小技巧 在写壳中得到应用。
|
能力值:
(RANK:350 )
|
-
-
24 楼
如果解密者看出来解密过程
直接选择一个加密代码后面的位置,然后F4,不就可以从内存中把解密后的代码提取出来了吗,然后再写入文件,删除掉原来的解密代码
当然如果把这一技巧弄得到处都是就比较麻烦了
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
楼上的根本不明白楼主的用以,解码中包含了出路(成功解码后所要执行代码的地址),你这样都能猜到出路然后 F4 的 话,我就服了你
楼主的思路很好,但只能用在加密上
|
|
|