Forever丶小桀 发表于 2018-5-5 22:55

防破解?怎么防破解?

本帖最后由 Forever丶小桀 于 2018-5-6 08:36 编辑

防逆向?怎么防逆向?
在此帖中,会讲述网上流传最广的防分析方法,当然也有应对的方法

不知道发在这里对不对...应该是对的               吧...
static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
一.MD5验证
网上有MD5验证模块开源(一条代码就可以完成)
就不赘述那么多了,分析方法:脱了壳直接查事件

https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
二.计次循环

利用系统核心支持库的流程控制及数值转换
当逻辑型“真”被转换成数值时为“1.000000”    //因为为双精小数型
当逻辑型“假换成数值时为“0.000000”    //因为为双精小数型所以当验证的子程序返回“真”时,计次循环里的代码就会执行1次
新手会被计次循环骗过...应使用F7步入CALL里   //易语言编译出来的软件一个子程序就是一个CALL
因为子程序里肯定要有判断,不可能就直接返回“真”
“inc ecx”就是计次循环首

再按F7进入计次循环首前的CALL(这里是第一个CALL)

到这里大家应该会了吧
https://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gifhttps://www.52hb.com/static/image/hrline/5.gif
三.取父进程

取出父进程,正常的父进程因为资源管理器也就是“explorer.exe”这个进程
当我们用OD调试软件时,父进程就为OD了
解决方法:
1.把OD名字改成“explorer.exe”   //如图所示:

2.附加进程
注:有的还会加检测“explorer.exe”这个进程有几个,推荐方法2

当然这并不是全部防逆向的方法,这三种方法是传得最多的...


莣孒嬡沵芣蓜 发表于 2018-5-6 13:55

嗯,比我的思路好多了,我还是对易语言太小白了

zxjzzh 发表于 2018-5-9 23:47

学习了,谢谢

fangshoulin818 发表于 2018-6-6 20:55

看不懂,哈哈 慢慢体会把

梦无涯 发表于 2018-6-11 11:47

学习了,谢谢

煜弟弟 发表于 2018-7-27 00:50

saihehades 发表于 2018-8-12 17:42

感谢分享经验

694104942 发表于 2019-8-23 00:21

psdlh521 发表于 2019-9-9 15:37

学习了,不错的招数

aiya 发表于 2020-7-13 04:34

论坛看了一圈 发现软件都太容易被PJ了 哎...
页: [1]
查看完整版本: 防逆向?怎么防逆向?