吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 15496|回复: 314

[原创编程视频] 防逆向之Ring3反调试器附加

  [复制链接]
夜魔 发表于 2020-7-2 14:35 | 显示全部楼层 |阅读模式

这应该是最后一期防逆向的讲解了,后面也没啥好讲的了,说不定心血来潮来思路了可能会在出!

下面总结一下这几期的思路以及一点建议附上一些API函数 老规矩 回复可见!
' IsDebuggerPresent
' CheckRemoteDebuggerPresent
' NtQueryInformationProcess
' CsrGetProcessId+OpenProcess
' CloseHandle
' OutputDebugString
' UnhandledExceptionFilter
' OutputDebugStringA
' ZwSetInformationThread
' GetTickCount
' timeGetTime
' LdrGetProcedureAddress
' GetStartupInfoA
' RegisterShellHookWindow

市面上大部分的验证例子都是没有检测的,有些作者直接硬搬开源验证直接就用了.
没有服务器数据,没有检测,结果很明显一个push可能就没了,先前的教程就是因为这个所以心血来潮就做了这几期。
所有开源的验证都是不安全的,下载个样板编译出来放进OD验证流程关键特征码都一目了然。
如果你用的是开源验证,除了必要功能函数,请自行将验证流程和功能改得最好连它妈都不认识然后配合VM
这就是为什么个人验证很少有人会去破的原因,鬼知道用了什么,太费精力。
易语言验证关键函数不建议只使用VM标记,因为易语言不能正确的VM头部,建议手动VM,然后调用VMP的内存效验以及授权锁,强度会提升一个档次!
这里我想强调的是“检测”,明枪易躲,暗箭难防,这里的“明枪”是指反调试这些防破功能的实施,这里的“暗箭”就是暗桩之类的,也就是检测。
这就是为什么这几期的帖子里面都逃不开“检测”两字,MD5效验,CRC32效验,CC断点检测啥的。
参考某DXF如果没有检测,会怎样我就不说了吧?
当然了,这里也不能够相提并论!
检测流程不要全部放在一个子程序里一起检测,这样只会一锅熟,分开以及随机检测,动态调用,例如功能1随机调用第一个检测,功能2随机又调用另一个检测。
关键检测能不用API的写法就尽量不用,尽可能的使用汇编,千万不要单在一处检测就亮完你的底牌!
还是那句话,攻防无绝对,思路很重要,防破要做的就是尽可能的让想逆向你程序的人难受就对了!
温馨提示:实现防破的同时,也要考虑兼容性,不要影响了正版用户的体验哦,自行取舍。
温馨提示:例子里面所有的写法并不是唯一的,也参考了网上的开源例子,部分功能因为某些原因所以是删除简化过的,因此可能会有BUG,请自行测试,自行补强!




微信截图_20200702135917.png

微信截图_20200702141117.png

游客,如果您要查看本帖隐藏内容请回复


评分

参与人数 41HB +40 THX +21 收起 理由
破竹而入 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
lies + 1
sjtkxy + 1 + 1
创客者V2.0 + 1
后学真 + 1
VipDongle + 1
娄胖胖 + 1
124713549 + 1
北门观雪 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
银河星光 + 1
yexing + 1
千屿 + 1
boot + 1
a6855569 + 2
l278785481 + 1
temp + 1 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
九一刘先生 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
一念 + 1
一道彩虹屁 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
allenzjb + 1
larf + 1
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xujinwen + 1
淡墨痕 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
阳光不老 + 1
柳溪品香 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Tian_52HB + 1
2lht_love + 3 + 1 [快捷评语]--2021年,我们爱0爱1
linba1231 + 1 链接挂了!!!
1423145678 + 1
xpjmaxcode + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
GDjx + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
w219499 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
aa2486717795 + 2 + 1 防破解这一块还是我大哥夜魔吊
南风很难 + 1 论坛的秩序需要大家共同监督与维护,感谢!
退隐猫九_ + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
zx896825328 + 2 + 1 [快捷评语]--你将受到所有人的崇拜!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zx896825328 发表于 2020-7-2 14:48 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
1640740079 发表于 2020-7-2 15:07 | 显示全部楼层

感谢分析 !
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
惊天破 发表于 2020-7-2 15:23 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
退隐猫九_ 发表于 2020-7-2 15:47 | 显示全部楼层

感谢分析 !
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hellohexiang 发表于 2020-7-2 16:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa2486717795 发表于 2020-7-2 18:53 | 显示全部楼层

感谢大佬分享!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
故林 发表于 2020-7-2 20:07 | 显示全部楼层

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
1485859263 发表于 2020-7-2 20:52 | 显示全部楼层

感谢分享,回复学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
keyaoxi 发表于 2020-7-2 20:54 | 显示全部楼层

调试器附加
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表