前言:不论道路多么崎岖,路途多么遥远,只要肯努力朝目标走就一定能到达!但是,如果你选择的道路是错误的,那么即使你再顽强也是徒劳无功的!

正文:现在的破解技术越来越强,很多cracker整天研究怎么破别人东西{甚至连别人养家糊口的软件也破(严重鄙视此类cracker)},然而软件制作者不可能花很大的力气去学加密,这就象一个黑客在玩弄一个不懂电脑的人一样(貌似很有成就感).

既然我等菜鸟加密技术不行不妨换一种角度,用四两来博千斤(不知道本文和前辈们的文章有无冲突,斗胆写个原创,还有大牛或者对软件欺骗很了解的朋友就不必看了,徒增笑料尔).

很多朋友写的软件网络验证失败,注册失败或者是启动时候的自校验失败会提示一定的信息,这极大的方便了cracker,纵使不提示任何信息,在某些API或者按钮等上面下断点也可以跟出来.不论是VM,无爆破点,加强壳等都不是很好的方法,因为大牛写的文章会让小牛们在短时间掌握!

废话了那么多,来点实际的(仅仅提供一种思路具体还得自己多实践):

1界面伪装:登陆界面或主界面我们弄两个一样的窗体(一个是真实的;一个是空架子,执行废物代码)在软件oncreate,onshow...的时候进行自校验,校验失败我们将假的窗体显示出来,这就是说:当cracker将软件脱壳OD加载运行后就踏上了不归路,而大意的他却浑然不觉,他正在调试废物的窗体,废物的代码;这样还不保险?我们再把真窗体里也放是2组按钮等其它控件,将假的一组预先设置在可见位置上,真的拖到不可见的位置(不要用可见,不可见事件,会被下断点),当校验成功了,我们将真的拖到可见位置,假的销毁,失败了就什么不做(不要做多余的事情,会让cracker抓住些有用的东西);就这样岔口有岔口,我相信这种方法没虽多少技术含量,可的确能让很多cracker迷茫;

2消息伪装:按钮事件一直是破解者的法宝,因此我们不能用按钮而用标签等控件代替;验证也不能直接验证(那不是太小白了么?)我记得以前有个大牛写过,用钩子和消息进行验证(就是用消息钩子的线程验证)的确是个不错的办法,在此我也提出一个方法:利用编辑框或其他控件内容的改变事件来触发验证,点完按钮(标签)改变编辑框(隐藏的)内容,开始验证,验证时候套用1方法,再次迷茫一部分cracker

3:参数伪装:软件执行时候调用的一些语句用到的参数我们可以做下手脚,将某些参数改成全局变量先赋正确的值,当某些验证过后根据结果赋予不同的值,当cracker自以为破掉了软件的时候,软件运行起来执行某些功能却出现错误,就算再跟他也不会知道怎么回事(仅仅一个参数的问题,而且是迟缓见效,试问你如何下断,怎么分析,除非跟到此全局变量的源头看看是怎么回事);

4大路边上的话:还是那些,不要用MessageBox等容易下断的API;根据前3条写完的程序再进行VM,加强壳,多处不同的验证;验证码解密最好弄多种验证,放到不同地区,一种明,一种暗.反正欺骗不象技术永远不会落伍并且简单容易上手!

由于语文不好，希望不要污染大家的眼球;本文算是送给象我一样的菜鸟的新年礼物吧,有什么不对或者好的想法请发QQ296158600信息指教
                                                                                       
                                                                                                  by escript   
                                                                                                                                                   2009.01.08

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法