防逆向？怎么防逆向？

防逆向？怎么防逆向？
在此帖中，会讲述网上流传最广的防分析方法，当然也有应对的方法

不知道发在这里对不对...应该是对的                 吧...

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

一.MD5验证
网上有MD5验证模块开源（一条代码就可以完成）
就不赘述那么多了，分析方法：脱了壳直接查事件
MD5.zip (19.71 KB, 下载次数: 39)

2018-5-5 22:35 上传

点击文件名下载附件

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

二.计次循环

利用系统核心支持库的流程控制及数值转换
当逻辑型“真”被转换成数值时为“1.000000”    //因为为双精小数型
当逻辑型“假换成数值时为“0.000000”    //因为为双精小数型所以当验证的子程序返回“真”时，计次循环里的代码就会执行1次
新手会被计次循环骗过...应使用F7步入CALL里   //易语言编译出来的软件一个子程序就是一个CALL
因为子程序里肯定要有判断，不可能就直接返回“真” 计次循环.zip (1.08 KB, 下载次数: 9)

2018-5-5 22:46 上传

点击文件名下载附件

“inc ecx”就是计次循环首

再按F7进入计次循环首前的CALL（这里是第一个CALL）

到这里大家应该会了吧
计次循环首例程.zip (327.82 KB, 下载次数: 13)

2018-5-6 08:36 上传

点击文件名下载附件

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

三.取父进程

取出父进程，正常的父进程因为资源管理器也就是“explorer.exe”这个进程
当我们用OD调试软件时，父进程就为OD了
解决方法：
1.把OD名字改成“explorer.exe”   //如图所示：

2.附加进程
注：有的还会加检测“explorer.exe”这个进程有几个，推荐方法2
判断父进程.zip (2.32 KB, 下载次数: 30)

2018-5-5 22:53 上传

点击文件名下载附件

当然这并不是全部防逆向的方法，这三种方法是传得最多的...

嗯，比我的思路好多了，我还是对易语言太小白了

学习了，谢谢

看不懂，哈哈 慢慢体会把

学习了，谢谢

感谢分享经验

学习了，不错的招数

论坛看了一圈 发现软件都太容易被PJ了 哎...