首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]程序运行期代码保护检测
发表于: 2009-6-10 13:59
5613
[讨论]程序运行期代码保护检测
easydw
2009-6-10 13:59
5613
现在很多破解都是基于修改原程序的代码实现的,有个想法,如果在原程序上增加定时的代码检测(如MD5),如果发现变化,立刻停止主要功能的运行,并延时一定时间退出程序(为了防止破解,不立刻退出程序),这样是不是可以提高程序的自我保护?
我自己写了个测试程序,效果还算不错(MD5嘛,动1个字节就能查出),具体方式是读取代码的区域,定时计算MD5,如果加壳,可找出加壳后的代码段来计算。
请问这种方式的强度如何?有无实际应用的价值?
纯属个人研究,请高手勿笑。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
loqich
雪 币:
952
活跃值:
(1821)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
642
粉丝
0
关注
私信
loqich
2
楼
这样没大用处 别人可以干掉你的内存校验 如果是用代码段的hash值用来作为解码的key好一些
2009-6-10 15:04
0
boywhp
雪 币:
1233
活跃值:
(907)
能力值:
( LV12,RANK:750 )
在线值:
发帖
98
回帖
595
粉丝
26
关注
私信
boywhp
12
3
楼
脑袋进水了!最好的方法是代码别在本地CPU跑,硬件狗或者服务器
2009-6-10 15:09
0
easydw
雪 币:
207
活跃值:
(56)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
52
粉丝
0
关注
私信
easydw
4
楼
3楼的说个脑袋没进水的方法让俺学习下啊!“代码别在本地CPU跑”你这是不是脑袋被驴踢了的法子?
回2楼:如果把内存检测的代码放置隐藏,并且用设计模式、模板等技术来写,是不是能起到比较好的效果呢?另外,如果一个软件不事先声明有此校验方法,遇到异常也只是静默处理,是不是就有比较好的效果?
2009-6-10 15:20
0
perlish
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
20
粉丝
0
关注
私信
perlish
5
楼
顶loqich的方法
2009-6-10 18:52
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
easydw
22
发帖
52
回帖
10
RANK
关注
私信
他的文章
[求助]求64位Win7下能用的Hook Socket程序
3087
[求助]C#调用VC的DLL奇怪不解的问题(着急)
3468
[求助]C#程序出了混淆之外,还有哪些加密方法?
6042
[求助]C#程序混淆后, 还能加壳吗?
2411
[讨论]程序运行期代码保护检测
5614
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部