首页
社区
课程
招聘
[讨论]程序运行期代码保护检测
发表于: 2009-6-10 13:59 5609

[讨论]程序运行期代码保护检测

2009-6-10 13:59
5609
现在很多破解都是基于修改原程序的代码实现的,有个想法,如果在原程序上增加定时的代码检测(如MD5),如果发现变化,立刻停止主要功能的运行,并延时一定时间退出程序(为了防止破解,不立刻退出程序),这样是不是可以提高程序的自我保护?

我自己写了个测试程序,效果还算不错(MD5嘛,动1个字节就能查出),具体方式是读取代码的区域,定时计算MD5,如果加壳,可找出加壳后的代码段来计算。
请问这种方式的强度如何?有无实际应用的价值?

纯属个人研究,请高手勿笑。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这样没大用处 别人可以干掉你的内存校验 如果是用代码段的hash值用来作为解码的key好一些
2009-6-10 15:04
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
3
脑袋进水了!最好的方法是代码别在本地CPU跑,硬件狗或者服务器
2009-6-10 15:09
0
雪    币: 207
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
3楼的说个脑袋没进水的方法让俺学习下啊!“代码别在本地CPU跑”你这是不是脑袋被驴踢了的法子?

回2楼:如果把内存检测的代码放置隐藏,并且用设计模式、模板等技术来写,是不是能起到比较好的效果呢?另外,如果一个软件不事先声明有此校验方法,遇到异常也只是静默处理,是不是就有比较好的效果?
2009-6-10 15:20
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
顶loqich的方法
2009-6-10 18:52
0
游客
登录 | 注册 方可回帖
返回
//