原创个人经验之防止查看字符串及简单方破解思路
原创个人经验之防止查看字符串:首先字符串可能暴露出自己的一些数据,比如写FZ的时候用十六进制或者一些基址偏移啥的都会被通过OD字符串查看出来
包括逆向的时候也是大部分通过字符串找关键字进行跳过所以防止查看字符串就是防逆向的最基础问题了
下面我来讲一下如何防止字符串被查看吧
1:通过将字符、基址、偏移等能通过OD查看到的关键字全部写成字节集。(百度一下字节集转换 N多工具 自己找吧 也可以自己写不多说。)
2:通过将字符、基址、偏移等全部打乱写法(百度很多易源码打乱工具自己找一个打乱别人看的全是乱码 更新的时候在转换回正常的)
3:通过将字符、基址、偏移等全部加上VM标记,易语言内的工具-系统配置-目的程序安全-花指令插入3-编译结果打乱-0 在加个VMP壳子或者SE带有保护的壳子基本一切妥妥的
4:通过将字符、基址、偏移等特征全部写进编辑框内,他们肯定看不到字符串了。。。方式很多都靠各位自己慢慢想了~~~~
以上四种办法是最简单和最基础的,,但是能防住大部分,,,大牛勿喷!
简单的防逆向检测:
逆向无非就是找到登陆验证跳过就完事了或者push窗体 本人自己想了几个简单的防逆向公布于此吧
1:首先将字符串全加密一下。。增加一下防逆向难度,,登陆的提示特征尽量处理。比如说登陆成功的信息框这个千万要去掉不然暂停法基本搞死 登陆成功后添加几个检测比如验证内带有标签里基本都带有“到期时间:XXXXXXXXXXXX”咱们最贱的一个先检测这个 先在这里下个判断 因为通过逆向的程序一般到期时间都是0判断下标签可以检测一部分
2:将登陆成功后再入二次窗口之间尽量加一些无线循环判断让他无法PUSH窗体
3:写个CRC内存验证防止修改内存或者网上找几个防逆向模块加里
4:带有高级API的验证尽量将人物基址等重要基址代码放入网站后台的API内通过验证返回正确数据,这样有些人PJ了 FZ也没功能
5:尽量少用时钟找些类似时钟的功能代替时钟因为时钟一个下端就过掉了或者用XT等一些带查看时钟的一样都会秒去除。
。。。。。。。。。。。。。。。。以上为本人初略的简单防逆向知识,,,应该够申请会员了吧。。。。。。。。。。。。。。。。
大神路过的请勿喷。。。。小牛请勿膜拜。。。。本人受不起。。。。谢谢合作! 另外在此膜拜恒大牛牛~~~~~~~~~
易语言好像有教防逆向的教程。你是原创?
彡倾心 发表于 2014-10-14 08:20
易语言好像有教防逆向的教程。你是原创?
亲,,,你找出来我看看易语言有没有提示你这些
楼主我要打湿你,以后我逆向怎么办{:6_208:}
呀买碟,不要隐藏啊~~~
看的出来,楼主是打出来的,这是知识虽然个别的我以前看到,但是相信这些都是楼主总结的经验,感谢!
易语言编辑框确实可以隐藏字符串。不过ctrl+m就能查找到字符串
让我等菜鸟情何以堪啊
lz你好像发错版块了,已经移动到程序员领空
传说中的OD都是把软件丢进去就自动生成逆向版的,这些东西对传说中的OD都不起作用!
{:6_214:}
页:
[1]
2