内存抓取,加密内存
万物皆内存根据数值,抓取内存地址,比如说:数值为100,使用内存抓取数值为100的地址,非常轻松。即使是菜鸟也能够轻松完成
通过双数值内存存储,分别存放显示数据和真实数据,显示数据100,真实数据100与0x1A62相乘,得0xa4e48
解密同步逆向即可
而抓到的只有显示数值100的内存地址,真实地址被隐藏起来,从而达到保护程序不被破解的效果。
实际可以通过抓取内存地址获得,给予值的内存地址,获取真实地址的位置。程序从操作系统中申请内存,程序内存通常都是从0开始的小地址,有个上限阈值,内存地址不会发生变化,除非申请的野地址(野指针内存泄漏)。
在C和C++编写的时候通常会忘记野地址的释放,导致操作系统莫名其妙的蓝屏、死机,轻一点的症状程序崩溃,程序假死等情况。所以,程序编写和运行应当为两个环境为佳。
多个地址和算法加密,只能用于延缓被破解的时间,和增大破解难度,是目前唯一可以做的事情。
问题是一个好问题,答案也是一个好答案。想要知道鸡蛋从哪里出来的只要去鸡屁股等着就知晓了{:5_124:}
但是如果有一万只鸡在同时下蛋,你两只眼睛是看不过来的{:5_121:} 雪之介 发表于 2022-9-11 20:16
问题是一个好问题,答案也是一个好答案。想要知道鸡蛋从哪里出来的只要去鸡屁股等着就知晓了
但是 ...
直接编写了抓取工具,哪会一个个抓,那多费劲。
懒人有懒办法,放开浪 夜看星空 发表于 2022-9-12 15:52
直接编写了抓取工具,哪会一个个抓,那多费劲。
懒人有懒办法,放开浪
好像很简单的样子,代码段的内存无时无刻都在申请与释放,如果我利用现场不停的申请内存地址去写入与正确数据差不多的数据,而且正确的地址是随机的{:5_116:} 雪之介 发表于 2022-9-12 16:19
好像很简单的样子,代码段的内存无时无刻都在申请与释放,如果我利用现场不停的申请内存地址去写入与正确 ...
只能延缓破解,增加破解时间
随机数采用的都是系统时间,或者伪随机数
系统的所有闸口我都监控了,你的随机数一过去,我就知道是什么随机数
唯一的办法就是伪装随机数,让我不知道这是随机数
夜看星空 发表于 2022-9-25 17:55
只能延缓破解,增加破解时间
随机数采用的都是系统时间,或者伪随机数
系统的所有闸口我都监控了,你的随 ...
你还监控随机数{:5_117:},汇编读取一个地址内存的数值做随机数,取一个线程的id做随机数另外还有各种方式可以去得到随机数,取进程ID中某位数字做随机数,何谈监控 感谢分享 在,大佬。看了你的帖子,能帮忙写个易语言封包修改吗,可以的话,;你留个Q,或者VX,我们谈,
感谢分享
页:
[1]