首页>编程与逆向>黑客反汇编之 asm2c>驱动加密,唯我扭曲变换
回复
« 返回列表
1 2 3 下一页 »
LiuTaoTao
LiuTaoTao
驱动牛犊
驱动牛犊
  • 注册日期2007-02-03
  • 最后登录2011-02-22
  • 粉丝1
  • 关注0
  • 积分12分
  • 威望12点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:16094回复:43

驱动加密,唯我扭曲变换

楼主#
更多 发布于:2007-02-03 10:56
驱动加密,唯我扭曲变换

一般 Windows 应用程序加密,还是有很多办法的。什么花指令,什么异常,什么加壳,
检测SoftICE,反正手段多多。但驱动加密方面,几乎没有什么好用的工具。而且驱动程
序一般非常短小,一般只有几十KB。但就是这几十KB的驱动,却往往包含软件的核心技
术。驱动程序加密,成了商业软件的软肋。

检查一下你电脑中的软件,什么Daemon, Norton AntiVirus等等,他们的驱动都不大,
都没有做什么加密。如果想分析他们的核心技术,用反汇编工具打开驱动SYS文件,一目
了然,全知道了。特别是,这几十KB的驱动文件,实在太小了,以至于我多次听到有人
说,给我两天时间,保证写出它的源码,一模一样!太可怕了

他们的驱动没有加密显然不是因为不需要。他们不是不担心软件被人破解,被人逆向,被
人学走,而是实在没有什么好用的驱动加密工具。


咚强咚强咚咚强强。。。。。现在主角出场了!看我的扭曲变换加密!

我的扭曲变换加密可以很好的加密 VC6, VS2003, VS2005 编译的应用程序和驱动程序。
关于扭曲变换加密的详细描述请看:
    http://liutaotao.com/nqby.txt

近几天我要推出一个小工具软件,把它的驱动用扭曲变换加密,原来的40KB变成了196KB,
用IDA打开一看,哈,全是红的!说明IDA连函数都不能区分。再仔细一看,每几行就是
一个跳转,每几行就是一个假的RET,都搞不清哪是函数头,哪是函数尾。再仔细一看,
几乎所有的指令都是[esp+sth]之类的,简直太可怕了。这样的代码,怎么逆啊,怎么可
能看懂呢?我保证,悬赏20万都不会有人逆它!

扭曲变换加密,就是牛,就是牛,就是棒啊就是棒!

你想看看这个驱动吗?它在这儿:
    http://www.winmount.com/WinMTBus_sys.zip

或者,你想试试我的这个新软件也可以:
    http://www.winmount.com/WinMount_Beta.zip
不过现在还在内部测试,连美工图标都没加上,肯定有不少问题。

LiuTaoTao
email: me at liutaotao.com
喜欢2

最新喜欢:

GcpencilGcpenc... zhczfzhczf
驱动加密,唯我扭曲变换
回复
doskey
doskey
论坛版主
论坛版主
  • 注册日期2004-12-08
  • 最后登录2016-04-05
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望302点
  • 贡献值0点
  • 好评度300点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-02-03 10:59
刘涛涛先生出手,必属精品。强烈支持~
回复(0) 喜欢(0)
linhanshi
linhanshi
驱动牛犊
驱动牛犊
  • 注册日期2004-01-21
  • 最后登录2015-01-25
  • 粉丝0
  • 关注0
  • 积分51分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-02-03 11:21
支持
http://blog.csdn.net/linhanshi
回复(0) 喜欢(0)
xikug
xikug
驱动小牛
驱动小牛
  • 注册日期2001-09-25
  • 最后登录2013-09-27
  • 粉丝1
  • 关注0
  • 积分1001分
  • 威望169点
  • 贡献值0点
  • 好评度168点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-02-03 11:25
赞。。。确实很变态。。。曾搞过的一个CCG的Keygenme,就用了LiuTaoTao先生的扭曲技术。。。

从此不想再看这种经过扭曲的代码。。。
http://www.debugman.com
回复(0) 喜欢(0)
xikug
xikug
驱动小牛
驱动小牛
  • 注册日期2001-09-25
  • 最后登录2013-09-27
  • 粉丝1
  • 关注0
  • 积分1001分
  • 威望169点
  • 贡献值0点
  • 好评度168点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-02-03 11:31
不过驱动加密的意义没有算法加密的意义大,
懂驱动的高手不需要去逆向代码,灰箱分析,再借助一些外部工具从外面观察就能猜中十之八九。。。
http://www.debugman.com
回复(0) 喜欢(0)
kvllz
kvllz
驱动牛犊
驱动牛犊
  • 注册日期2007-01-29
  • 最后登录2015-10-26
  • 粉丝0
  • 关注0
  • 积分32分
  • 威望14点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-02-03 12:21
果然BT
回复(0) 喜欢(0)
kvllz
kvllz
驱动牛犊
驱动牛犊
  • 注册日期2007-01-29
  • 最后登录2015-10-26
  • 粉丝0
  • 关注0
  • 积分32分
  • 威望14点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-02-03 12:27
突然发现doskey  是论坛版主 加个权限吧
回复(0) 喜欢(0)
qiweixue
qiweixue
驱动小牛
驱动小牛
  • 注册日期2004-07-21
  • 最后登录2011-12-19
  • 粉丝0
  • 关注0
  • 积分1006分
  • 威望274点
  • 贡献值0点
  • 好评度268点
  • 原创分1分
  • 专家分0分
写私信
7楼#
发布于:2007-02-03 12:57
引用第1楼doskey2007-02-03 10:59发表的“”:
刘涛涛先生出手,必属精品。强烈支持~

doskey扎与kanxue是一个台词厄!    

支持!
回复(0) 喜欢(0)
winroot
winroot
驱动牛犊
驱动牛犊
  • 注册日期2002-08-19
  • 最后登录2010-08-20
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望9点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-02-03 14:50
无论到了哪里都是这堆人~~~~
回复(0) 喜欢(0)
binjo
binjo
论坛版主
论坛版主
  • 注册日期2003-04-23
  • 最后登录2012-06-25
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望142点
  • 贡献值0点
  • 好评度140点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-02-03 14:54
引用第8楼winroot2007-02-03 14:50发表的“”:
无论到了哪里都是这堆人~~~~


what a small world. lol
 
回复(0) 喜欢(0)
liuyan1
liuyan1
驱动老牛
驱动老牛
  • 注册日期2001-08-27
  • 最后登录2023-04-18
  • 粉丝0
  • 关注0
  • 积分1031分
  • 威望477点
  • 贡献值0点
  • 好评度187点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
10楼#
发布于:2007-02-04 12:45
偶像级的人物!!!敬礼!!!!

引用一句SunBird 语录:

LTT, 中国的骄傲 !


世界的救星
楼上的客,楼下的客,听我老坎说明白,要苛屎有草纸,不要扯我的麦席子,要苛尿有夜壶,不要在床上划地图。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
11楼#
发布于:2007-02-05 09:04
想法很不错......下次自己也写一个,有新的灵感了,嘿嘿......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
pilixuanke
pilixuanke
驱动中牛
驱动中牛
  • 注册日期2005-10-31
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1018分
  • 威望626点
  • 贡献值0点
  • 好评度512点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2007-02-05 11:21
有盾就有矛啦!关键看谁功力更深了。

俺现在还不行,赶紧闪人~~~~

呵呵*_*
向底层开发进军!!!
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
13楼#
发布于:2007-02-05 16:42
......这玩意是BT了点~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
14楼#
发布于:2007-02-05 17:20
这东东的直接坏处就是自己的驱动挂了也找不到北,用ida pro 也无法定位位置了.hehe

要求在加密前,保证你的驱动金刚不坏之身...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
15楼#
发布于:2007-02-05 17:35
人家只是保证指令执行的一致即可,其他不管,再说里面的OBJ早不是你原来的了......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
Sucsor
Sucsor
驱动牛犊
驱动牛犊
  • 注册日期2005-02-05
  • 最后登录2007-03-27
  • 粉丝0
  • 关注0
  • 积分253分
  • 威望26点
  • 贡献值0点
  • 好评度25点
  • 原创分2分
  • 专家分0分
写私信
16楼#
发布于:2007-02-05 17:52
来顶晚了,多顶几下.
回复(0) 喜欢(0)
Sucsor
Sucsor
驱动牛犊
驱动牛犊
  • 注册日期2005-02-05
  • 最后登录2007-03-27
  • 粉丝0
  • 关注0
  • 积分253分
  • 威望26点
  • 贡献值0点
  • 好评度25点
  • 原创分2分
  • 专家分0分
写私信
17楼#
发布于:2007-02-05 17:54
再问一下,Liutaotao现在能解自己的东西吗?
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
18楼#
发布于:2007-02-05 17:58
引用第15楼wowocock2007-02-05 17:35发表的“”:
人家只是保证指令执行的一致即可,其他不管,再说里面的OBJ早不是你原来的了......



你的程序发布后出现的bug, 在这种情况下基本上没办法调试了,给你dump文件,基本上也没用了
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
xikug
xikug
驱动小牛
驱动小牛
  • 注册日期2001-09-25
  • 最后登录2013-09-27
  • 粉丝1
  • 关注0
  • 积分1001分
  • 威望169点
  • 贡献值0点
  • 好评度168点
  • 原创分1分
  • 专家分0分
写私信
19楼#
发布于:2007-02-05 18:24
引用第18楼znsoft2007-02-05 17:58发表的“”:



你的程序发布后出现的bug, 在这种情况下基本上没办法调试了,给你dump文件,基本上也没用了


对的。。。
http://www.debugman.com
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部