自己写了一款软件,验证QQ群的,OD分析查看后没了思路
本帖最后由 Agni 于 2018-8-28 07:53 编辑哈勃查杀 https://habo.qq.com/file/showdetail?pk=ADwGZl1pB24IPls%2F这几天无聊 写了一款防破安全保护模块
具体暗装如下:
1 置如代码VM
2 关机 重启 锁机 格盘 磁盘逻辑锁 禁止任务管理器 微信锁机等暗装
3 被检测的事件非常的广 检测80%的调试器 都是我知道的那些。不知道的应该会检测不到 检测部分补丁工具
部分抓包工具检测学破解工具包集 70%的工具检测到就会处罚暗装,
--------------------------------------------------------------------------
写好了模块 在写测试程序,
程序 使用的代码如下:
置如代码VM保护
检测OD调试器
检测非法工具(包括OD 虚拟机 部分补丁工具 部分抓包工具)
检测恶意软件(如检测非法工具相同)
验证QQ群 验证成功后不会提示任何信息
验证失败后会提示不再群内,当然群号我是随便瞎写了
而且也不是验证一次 第一次验证成功后进入启动窗口 还有时钟会继续验证第二个群,
也就是说 验证第一次是验证一个群 第二次是第二个群,因为程序的群验证不是写的同一个群号,只是为了防御逆向者
软件加的是VMP3.2测试版本的壳-------------------------------
介绍完了,下面看我分析软件,
0401000处搜索 Ascll图1
往下面找 看到了QQ快捷登录群网页 图2
而我们要验证是不是在群内 群号的位置在这里图3
虽然我有模块源代码和软件源代码(软件没有任何功能,仅仅作为参考软件)
但是当我分析到这里的时候 就彻底瞎了。群验证那里被VM 而且 群号被加密在转字节集
只是纯修改图3这一块的话,肯定是不行的,毕竟还有时钟啊 线程啊之类的检测验证群。
对我来说 也就彻底的研究完了,因为抓包修改我不会--
各位有什么好的思路或者办法的 希望能告知一二 这里附上软件,希望学到更多
软件地址链接:https://share.weiyun.com/5LPTTh8
当前已经修改了壳,现在不会显示VMP这类的信息了,只会显示是否在群内,不再则提示后关闭,其他没改 反正我什么都不开,软件都没有打开
byh3025 发表于 2018-8-24 12:44
反正我什么都不开,软件都没有打开
因为使用了vmp302测试版,才会有这个信息。软件打开会自动验证是否在群内。如果不再会有提示 @Shark恒请帮我删掉帖子吧。 任何有可能被逆向的代码我是必须添加的,如果什么都不添加还做什么防破 挺好的cm,明天我试试,今天太晚了。 打不开,并没有你说的不在群里提示信息。 xiao_ya 发表于 2018-8-25 12:15
打不开,并没有你说的不在群里提示信息。
不是没有,这个VMP用的测试版本 这个提示只是壳的提示而已 Agni 发表于 2018-8-27 22:57
不是没有,这个VMP用的测试版本 这个提示只是壳的提示而已
除了这个提示就没有任何提示了。。。 xiao_ya 发表于 2018-8-27 23:03
除了这个提示就没有任何提示了。。。
QQ群验证有三种提示方式
第一QQ群验证("群号",1) 1=如果不再群内会提示并且关闭
第二QQ群验证("群号",2)2=如果不再群内会提示 但软件不会结束
第三QQ群验证("群号",3)3=不提示,如果不再群内 直接结束软件
页:
[1]
2