如果避免被od运行后被查看到明文
本帖最后由 hktkzyz 于 2019-4-16 14:23 编辑我有个程序,易语言5.2写的,不知道是被反编译了,还是被逆向的。我是用vmproect加壳的,现在存在下面几个问题,望赐教:
1、有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢,我想验证一下。(这里不包含od)
2、我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免?
3、我看到有人做的程序,如果用od启动,则会提示被调试,弹窗,确定后就会自动结束(这个好像vm里也可以设置)。
如果附加的话,会直接奔溃,不知是如何做到的?如果是线程进行不断的检测,感觉不会这么及时就检测到附加,除非一秒一检测吧,还是有其他更好的办法?
而且下次再正常启动exe也会自动删除,就算新拷贝来,也会自动删除,猜测是有可能服务器会记录这个机器或者ip使用过od进行调试(会不会类似一个黑名单的那种),启动时exe发送机器信息,服务端检测到被调试过,就命令客户端自己删除?对了,他这个加的壳检测是 Enigma 的,不知道是不是这个自带的功能。
50HB 你就想搞这么多 {:6_212:}如果用od启动,则会提示被调试,弹窗,确定后就会自动结束这个问题有一个检测OD模块,你可以找找。
{:6_217:}我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免? 这个问题你加密一下就可以了。例如凯斯等
{:6_215:}有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢 这个问题不清楚 ,5.5一下被反编译你可以用5.5以上的或者可以使用 VB VC++ DEV C++ C-Free这些工具。
本帖最后由 imuzider 于 2019-4-16 16:27 编辑
源码里面在你想隐藏的地方 头部和尾部加入VM代码 然后加壳即可
加壳前
加壳后
此操作虽然可以隐藏掉OD里显示明文,但通过内存还是可以搜索到的
本帖最后由 退隐猫九_ 于 2019-4-16 17:21 编辑
1、有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢,我想验证一下。(这里不包含od)
答:不管几点几的版本,是程序就能调试,就能PJ,工具那可多了去了,ida,x64dbg.....等等
2、我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免?
答:置入代码VMProtect sdk啊,或者把明文加密啊,不让显示明文的方法非常Many
3、我看到有人做的程序,如果用od启动,则会提示被调试,弹窗,确定后就会自动结束(这个好像vm里也可以设置)。
答:一些加壳工具带有反调试检测,不过检测强度Very Weak,可以自己写反调试啊
其他的暂且不论,主要在自己只要肯钻研,没有什么搞不明白的玩什么易语言,来搞C/C++语言吧
赞同楼上大佬{:5_118:} 不被看到明文的话你可以试试
压缩数据()和解压数据()这两命令,都是易语言自带的
反调试的话就要你自己想办法了。可以去试试一些反调试模块 本帖最后由 李沉舟 于 2019-4-16 22:35 编辑
……
然鹅。我回错帖子了。 0HB 你就想搞这么多 文字转换成字节集不就行了!简单方便!不加壳的都看不到!
页:
[1]
2