我对“盾代码”的一下假设性理解
声明:本人一下全部资料全部源于假设,资料不保证真实性,甚至是完全错误的!勿喷!!!置入代码(#小盾开始)“可以理解为置入了机器码语言可能是某些汇编命令转化的汇编代码也可能是无用干扰代码90909090”
验证_小盾()‘理解为配合上下面那两个置入代码来使用(仅仅是假设不具备真实性),根据资料显示更大的可能性是置入的是汇编取随机数或者取其他数值或者说取服务器的数据。为什么这样说
作出假设,盾其实就是某一种效验 具体效验什么咱们不知道,但是正版卡登录效验肯定是通过的,为什么正版卡效验通过,逆向版不通过,原因之一:数据没有取到,具体什么数据咱们不知道,原因之二:估计是本地取到了数据,服务器数据没有取到,不能运行逻辑运算所以说才不会成功,那么问题来了我们怎么样去过盾呢,我不知道啊,我不知道他怎么运算或者怎么验证,,因为本身就是带着假设去说的,肯定有人能举一反三做成类似效果的功能
置入代码(#小盾结束)“可以理解为置入了机器码语言可能是某些汇编命令转化的汇编代码也可能是无用干扰代码90909090”这个假设可能完全错误!!欢迎补充
还用这么费劲么,用ZES源码 看一眼 不就知道了! 本帖最后由 四公子丶 于 2020-8-8 13:30 编辑
置入代码是 干扰代码
验证_小盾()才是核心里面有取CPUID 时间 等等一系列的东西加算法得出数据之后发送给服务器进行二次运算 在返回给本地进行运算校验 四公子丶 发表于 2020-8-8 13:29
置入代码是 干扰代码
验证_小盾()才是核心里面有取CPUID 时间 等等一系列的东西加算法得出数据之 ...
学到了!多谢指点! Gamers丶伦 发表于 2020-8-8 11:44
还用这么费劲么,用ZES源码 看一眼 不就知道了!
好的老哥!我去参考一下 {:5_118:}一个VMP 就搞死人,还管他什么盾········无非又是一种验证的手段罢了
置入代码(#小盾开始)
这个是置一段随机数
验证_小盾()
这个是取本机的硬件信息和上面的随机数加密发给服务器 服务器运算结果返回存放到某个变量里
置入代码(#小盾结束)
这个才是 盾的核心里面包含了 硬件信息和随机数运算出的结果 (也就是说这段和服务器运算是一样的) 但它已汇编形式来运算
运算出来的结果和 服务器上取回来的结果一致 就通过 否则就进入暗装死循环 已汇编形式的代码VM以后就没有任何特征 这样加大了逆向的难度 盾 是一套 HASH 算法,本地取数据(CPUID等等)发包到服务器运算 返回hash值,然后本地用 纯汇编代码hash一遍 ,接着和服务器下发的做对比。 superqiu 发表于 2020-8-8 20:53
置入代码(#小盾开始)
这个是置一段随机数
是的 主要是汇编不调用易语言支持库命令头疼!!!