-
-
[原创]反破解技巧 - 随机密码
-
发表于: 2008-12-11 14:06
-
前面的话:
这个小技巧是我昨天中午回家吃饭的时候突然在路上想到的。文章标题的名字也许不是那么准确,我还没有想到用什么名字来概括这个技巧。
下午我就把这个技巧和我群上的朋友讨论了。谁知差点造成“一个馒头引发的血案”。。。 呵呵..
在这里也谢谢那两位激烈讨论的朋友。。。 讨论很精彩。。
我要声明的是,虽然我标题写的是<原创>.但是由于我分析其他人写的程序较少,由于我E文不好。也少拜读国外牛人大作。 如果这里出现的技术已经被其他地方引用,请通知我。我将其改正。
正文:
在很壳与病毒上,作者都随机加密这一手段对抗反汇编器,给破解人员造成破解时间上的消耗。
例如:
;当启动后运行于此进行解密 call GetEip GetEip: pop ebp ;获取密钥 mov ebx, ebp add ebx, offset DecodeKey - GetEip mov bl, byte ptr [ebx] lea esi, Virus mov edi, esi mov ecx, offset End_Virus - Virus cld DeCode_Loop: lodsb xor al, bl stosb loop DeCode_Loop ;解密完毕 call Virus ;执行解密后的病毒 ;退出代码--- Virus: ;加密后的病毒或者壳代码 End_Virus: ;之前被写入的密码 - 随机获得的 DecodeKey: db 0
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
但是你的病毒代码在解密之前已经是固定了的呀. 那样的话解密密匙也是固定的了.
DecodeKey: db 0 <--- 这里的密匙能随机生成,但是病毒主体已经被固定的密匙加密了呀. 有啥用? 或许我没理解清楚,还请指点~~~ 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
如果n很大的话确实能烦一下cracker,不知道n跟vm比哪个效率好点
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
太狠了, 
|
|
|
|
|
|
|
|
|
其实我觉的 很多人误会这个了 这只是一个技巧。 并不是说不能破解。 循环解密是可以 但是如果这个技巧被用在一段壳的N个地方。 对逆向人员就造成了破解上的障碍。 你循环破解 首先要逆向我的加解密算法吧。这是第一,第二要用VM之类的脚本写出这个模拟吧。 如果N过大 也不用大 就256 生成的解密体就有256个 你要一个一个进行验证吧,要看。就要花时间。 这样我随手写几行代码。就可以延长逆向人员的工作时间。 何乐而不为。 还有最后说的标志位 是一个简单的解决办法而已 所以也就没多说放到帖子的最后提了一下。
大家别把这个当做什么什么牛X技术。 只把它当做一个小技巧 在写壳中得到应用。
|
|
|
|
|
|
|
