学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 720|回复: 56

[原创编程视频] 防破解之Ring3反调试器附加

  [复制链接] |关注本帖

  在线 

签到天数: 77

今日第20个签到




这应该是最后一期防破解的讲解了,后面也没啥好讲的了,说不定心血来潮来思路了可能会在出!

下面总结一下这几期的思路以及一点建议附上一些API函数 老规矩 回复可见!
' IsDebuggerPresent
' CheckRemoteDebuggerPresent
' NtQueryInformationProcess
' CsrGetProcessId+OpenProcess
' CloseHandle
' OutputDebugString
' UnhandledExceptionFilter
' OutputDebugStringA
' ZwSetInformationThread
' GetTickCount
' timeGetTime
' LdrGetProcedureAddress
' GetStartupInfoA
' RegisterShellHookWindow

市面上大部分的验证例子都是没有检测的,有些作者直接硬搬开源验证直接就用了.
没有服务器数据,没有检测,结果很明显一个push可能就没了,先前的教程就是因为这个所以心血来潮就做了这几期。
所有开源的验证都是不安全的,下载个样板编译出来放进OD验证流程关键特征码都一目了然。
如果你用的是开源验证,除了必要功能函数,请自行将验证流程和功能改得最好连它妈都不认识然后配合VM
这就是为什么个人验证很少有人会去破的原因,鬼知道用了什么,太费精力。
易语言验证关键函数不建议只使用VM标记,因为易语言不能正确的VM头部,建议手动VM,然后调用VMP的内存效验以及授权锁,强度会提升一个档次!
这里我想强调的是“检测”,明枪易躲,暗箭难防,这里的“明枪”是指反调试这些防破功能的实施,这里的“暗箭”就是暗桩之类的,也就是检测。
这就是为什么这几期的帖子里面都逃不开“检测”两字,MD5效验,CRC32效验,CC断点检测啥的。
参考某DXF如果没有检测,会怎样我就不说了吧?
当然了,这里也不能够相提并论!
检测流程不要全部放在一个子程序里一起检测,这样只会一锅熟,分开以及随机检测,动态调用,例如功能1随机调用第一个检测,功能2随机又调用另一个检测。
关键检测能不用API的写法就尽量不用,尽可能的使用汇编,千万不要单在一处检测就亮完你的底牌!
还是那句话,攻防无绝对,思路很重要,防破要做的就是尽可能的让想破解你程序的人难受就对了!
温馨提示:实现防破的同时,也要考虑兼容性,不要影响了正版用户的体验哦,自行取舍。
温馨提示:例子里面所有的写法并不是唯一的,也参考了网上的开源例子,部分功能因为某些原因所以是删除简化过的,因此可能会有BUG,请自行测试,自行补强!




微信截图_20200702135917.png

微信截图_20200702141117.png

游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。


评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 4HB +10 THX +3 收起 理由
aa2486717795 + 2 + 1 防破解这一块还是我大哥夜魔吊
南风很难 + 1 论坛的秩序需要大家共同监督与维护,感谢!
退隐猫九_ + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
zx896825328 + 2 + 1 [快捷评语]--你将受到所有人的崇拜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 214

今日第414个签到




感谢大佬分享!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 145

该用户今日未签到




感谢分析 !
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 303

该用户今日未签到




看下。。看下。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 970

今日第263个签到




感谢分析 !
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 64

今日第281个签到





感谢大佬分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 91

该用户今日未签到




感谢大佬分享!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 254

该用户今日未签到

回复

使用道具 举报


学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 106

今日第448个签到




感谢分享,回复学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 110

今日第393个签到




调试器附加
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )

GMT+8, 2020-8-13 22:15

快速回复 返回顶部 返回列表