学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 268|回复: 13

如果避免被od运行后被查看到明文

[复制链接] |关注本帖

  离线 

签到天数: 9

该用户今日未签到

50HB
本帖最后由 hktkzyz 于 2019-4-16 14:23 编辑

我有个程序,易语言5.2写的,不知道是被反编译了,还是被破解的。我是用vmproect加壳的,现在存在下面几个问题,望赐教:
1、有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢,我想验证一下。(这里不包含od)
2、我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免?
3、我看到有人做的程序,如果用od启动,则会提示被调试,弹窗,确定后就会自动结束(这个好像vm里也可以设置)。
如果附加的话,会直接奔溃,不知是如何做到的?如果是线程进行不断的检测,感觉不会这么及时就检测到附加,除非一秒一检测吧,还是有其他更好的办法?
而且下次再正常启动exe也会自动删除,就算新拷贝来,也会自动删除,猜测是有可能服务器会记录这个机器或者ip使用过od进行调试(会不会类似一个黑名单的那种),启动时exe发送机器信息,服务端检测到被调试过,就命令客户端自己删除?对了,他这个加的壳检测是 Enigma 的,不知道是不是这个自带的功能。



请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 313

今日第17个签到

50HB 你就想搞这么多
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

签到天数: 191

今日第64个签到

如果用od启动,则会提示被调试,弹窗,确定后就会自动结束这个问题有一个检测OD模块,你可以找找。
我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免?   这个问题你加密一下就可以了。例如凯斯等
有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢    这个问题不清楚 ,5.5一下被反编译你可以用5.5以上的  或者可以使用 VB VC++ DEV C++ C-Free  这些工具。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 146

今日第81个签到

本帖最后由 imuzider 于 2019-4-16 16:27 编辑

源码里面在你想隐藏的地方 头部和尾部加入VM代码 然后加壳即可 1111.png


加壳前
加壳前.png

加壳后
加壳后.png

此操作虽然可以隐藏掉OD里显示明文,但通过内存还是可以搜索到的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 586

今日第338个签到

本帖最后由 退隐猫九_ 于 2019-4-16 17:21 编辑

1、有朋友说易语言5.5以下的版本编译出的exe,可能会被反编译。不知道真假,如果是,那么是用的什么工具呢,我想验证一下。(这里不包含od)
答:不管几点几的版本,是程序就能调试,就能破解,工具那可多了去了,ida,x64dbg.....等等
2、我目前的程序在od里运行后,在数据窗口会被显示出明文,尤其是常量文本,这样会暴露很多信息,如何能避免?
答:置入代码VMProtect sdk啊,或者把明文加密啊,不让显示明文的方法非常Many
3、我看到有人做的程序,如果用od启动,则会提示被调试,弹窗,确定后就会自动结束(这个好像vm里也可以设置)。
答:一些加壳工具带有反调试检测,不过检测强度Very Weak,可以自己写反调试啊


其他的暂且不论,主要在自己
只要肯钻研,没有什么搞不明白的
玩什么易语言,来搞C/C++语言吧

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 153

今日第351个签到

赞同楼上大佬
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 10

今日第108个签到

不被看到明文的话你可以试试
压缩数据()和解压数据()这两命令,都是易语言自带的
反调试的话就要你自己想办法了。可以去试试一些反调试模块
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 368

该用户今日未签到

本帖最后由 李沉舟 于 2019-4-16 22:35 编辑



……

然鹅。我回错帖子了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 12

该用户今日未签到

0HB 你就想搞这么多
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 500

今日第45个签到

文字转换成字节集不就行了!简单方便!不加壳的都看不到! 2OYJSXI9T$T7RMA7SS$[QH5.png
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-4-19 16:23

快速回复 返回顶部 返回列表