DLL+主程序交互式实际运用
我们已经学习了2课,主要是交互式的主要基础,基本上交互式基础也就完了.现在我们主要学习下交互式主要应用的方法.这一讲是在第2课回复中的一位朋友提出的.他讲了他对交互式的理解.在我看来,交互式最好应用在主程序防护上.当然,Dll的基本用途就是动态数据链接.所以.任何一种方法都可以.
那么交互式到底好在哪儿呢?
在E语言加密内幕一文中,提出了文件保护模式==Checkself.就是检查自身软件体积.大家知道,检查体积是最好判断是否给Dump的方法了.然后体积计算公式,一般的就做在E语言软件内部.这样一来Crackers只需要在程序内部找到你寄存的地址,然后修改就能继续调试了.Dll+主程序交互式操作的好处在于它的算法更方便.流程如下:
1.写好主程序,保留2个DLL.
2.写个DLL,命令用来返回程序体积和计算是否给Dump.
3.返回检查结果.做出判断.是否Closeself.
大家看出来这样写的好处了吗?
对了.一般写到自身程序的,体积不是一个很精确的..因为他无法预测体积大小.
当我们用交互式时.直接与加壳后程序体积比较即可!!!
这样一来我们就可以轻松做到软件防护了.
交互式的用途很广泛,希望大家自己开发开发.有啥新想法可以告诉我.其实这个交互式也是我无意中发现的,只要你知道自己可以.你就能发现一个新世界!!!!! 至于那个CM.绝对可以运行.
在我本机上完全能跑起来.
以后换种算法再来试交互式!! 给大家一个很好的启发……呵呵 原帖由 ps520 于 2009-1-15 13:30 发表 http://www.52pojie.cn/images/common/back.gif
我们已经学习了2课,主要是交互式的主要基础,基本上交互式基础也就完了.现在我们主要学习下交互式主要应用的方法.这一讲是在第2课回复中的一位朋友提出的.他讲了他对交互式的理解.
...
感谢楼主分享!学习下,支持!!
由此让人联想到一些猥琐方法:由某 DLL 校验主程序,返回检查结果,让主程序做出判断.是否Closeself,同时删除其他主程序功能调用的 DLL;主程序在发现缺少相关功能调用的 DLL时也不声不响地退出;P
[ 本帖最后由 zhou2x 于 2009-1-15 16:12 编辑 ] :loveliness: 去掉DLL有点不太现实.加上咱学E语言太弱弱了.
:loveliness: DLL保护至少比E语言强悍多了
10个DLL保护最多100KB,主程序安全保护更强悍.
破解者Dump+修复需要一段时间.咱又更新咯!
页:
[1]