首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]程序运行期代码保护检测
发表于: 2009-6-10 13:59 5606

[讨论]程序运行期代码保护检测

easydw 活跃值
2009-6-10 13:59
5606
现在很多破解都是基于修改原程序的代码实现的,有个想法,如果在原程序上增加定时的代码检测(如MD5),如果发现变化,立刻停止主要功能的运行,并延时一定时间退出程序(为了防止破解,不立刻退出程序),这样是不是可以提高程序的自我保护?

我自己写了个测试程序,效果还算不错(MD5嘛,动1个字节就能查出),具体方式是读取代码的区域,定时计算MD5,如果加壳,可找出加壳后的代码段来计算。
请问这种方式的强度如何?有无实际应用的价值?

纯属个人研究,请高手勿笑。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
loqich
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这样没大用处 别人可以干掉你的内存校验 如果是用代码段的hash值用来作为解码的key好一些
2009-6-10 15:04
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
3
脑袋进水了!最好的方法是代码别在本地CPU跑,硬件狗或者服务器
2009-6-10 15:09
0
easydw
雪    币: 207
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
3楼的说个脑袋没进水的方法让俺学习下啊!“代码别在本地CPU跑”你这是不是脑袋被驴踢了的法子?

回2楼:如果把内存检测的代码放置隐藏,并且用设计模式、模板等技术来写,是不是能起到比较好的效果呢?另外,如果一个软件不事先声明有此校验方法,遇到异常也只是静默处理,是不是就有比较好的效果?
2009-6-10 15:20
0
perlish
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
顶loqich的方法
2009-6-10 18:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//