首页>编程与逆向>内核编程>急切收集反跟踪方法,没人响应,加分!!!
回复
« 返回列表
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
阅读:1667回复:17

急切收集反跟踪方法,没人响应,加分!!!

楼主#
更多 发布于:2005-01-08 15:36
喜欢0
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
沙发#
发布于:2005-01-08 15:46
这种问题可到这边问 !!
http://bbs.pediy.com/forumdisplay.php?s=&forumid=4
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-08 15:52
但我觉得,涉及这样需要CPUring0特权的问题,还是这里好
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
地板#
发布于:2005-01-08 16:07
用VB或MFC来做GUI会加点难度,测试debugger全在否,用exception,花指令,加壳,......,到最後都没用
回复(0) 喜欢(0)
lifangping
lifangping
驱动牛犊
驱动牛犊
  • 注册日期2005-01-08
  • 最后登录2005-01-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-01-08 18:02
可以检测Softice的模块名称,如果有核心驱动来配合,还可以使用计算时间差,截获调试器中断,破坏调试API,甚至可以截获时钟中断,破坏386调试寄存器,利用非法指令造成的处理机中断,利用CPU指令预取等等
回复(0) 喜欢(0)
amfands
amfands
驱动牛犊
驱动牛犊
  • 注册日期2005-01-08
  • 最后登录2005-01-08
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-01-08 18:05
you 加密的方法么
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-01-08 18:08
受益匪浅,4楼高手能否说得详细些,先给些分,能否不要用“等等”,尽数列出,好让大家讨论
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2005-01-08 22:08
受益匪浅,4楼高手能否说得详细些,先给些分,能否不要用“等等”,尽数列出,好让大家讨论

4楼的说得比较清楚了,比如检测Softice的模块名称,可以看是否有softice在run,如果是,那么可以不启动软件或者不启动某些功能
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
8楼#
发布于:2005-01-09 01:23
防检测Softice模块名称的补丁流传已久,这方法作用不大 !
小心咿於保护,自己变为不稳定 !!
回复(0) 喜欢(0)
liuyan1
liuyan1
驱动老牛
驱动老牛
  • 注册日期2001-08-27
  • 最后登录2023-04-18
  • 粉丝0
  • 关注0
  • 积分1031分
  • 威望477点
  • 贡献值0点
  • 好评度187点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
9楼#
发布于:2005-01-09 09:54
方法很多,SEH,SMC,anit-debug,隐藏Export。。。。。加压缩。

还有就是代码尽量写的无逻辑性,乱七八遭,自己都看不明白,跟踪者更郁闷。好象现在还有啥代码混乱器专门做这个事情的。

然后再加壳,加压缩,加它个7,8层壳,最好自己搞一个变形壳让解米者脱壳都大费周折

这些做好后。
把代码用加密酸法加密保存在一个.dat,或者tmp文件中,运行时候分步解密执行。


最赞的就是自己写一个编译解释器,自己搞一套自己认得的解释指令集。像java虚拟机那样的东西。够让破戒者知难而退的了。

你还可以用你自己想的出来的独门绝技加密,当你觉得这一切都万无一失的时候,你的软件还是有可能被人家给破了。否则windows xp大家都用不起了。
楼上的客,楼下的客,听我老坎说明白,要苛屎有草纸,不要扯我的麦席子,要苛尿有夜壶,不要在床上划地图。
回复(0) 喜欢(0)
liuyan1
liuyan1
驱动老牛
驱动老牛
  • 注册日期2001-08-27
  • 最后登录2023-04-18
  • 粉丝0
  • 关注0
  • 积分1031分
  • 威望477点
  • 贡献值0点
  • 好评度187点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
10楼#
发布于:2005-01-09 10:11
防检测Softice模块名称的补丁流传已久,这方法作用不大 !
小心咿於保护,自己变为不稳定 !!


恩,深有同感。个人感觉比较利害的加密还是要结合硬件,比如PC系统各种设备的标准制定者在做加密的时候总是快人一步,让解密者望而却步。

打个比方,光盘标准制定者自己压盘的时候用独门绝技,外边要拷贝刻率几乎就没希望的,因为支持这种刻率的刻录机机芯还在厂商保密中,等人家又弄出一个新的加密的时候,再把这种机芯大量售出大赚一笔。当大家在赞叹这种新刻录设备的时候,人家新的现在的设备解密的新光盘又压出来了。

破解者怒,还是去脱壳,解压缩,去保护。总有高手还是能用其他方法破了它,不过破解花这段的时间,人家厂商早赚够了利润,扬名立万了。
楼上的客,楼下的客,听我老坎说明白,要苛屎有草纸,不要扯我的麦席子,要苛尿有夜壶,不要在床上划地图。
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
11楼#
发布于:2005-01-11 12:38
用加密锁
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
12楼#
发布于:2005-01-11 14:12
在X86-32下可以通过生成自己的任务门,建立自己的LDT,页表内存空间,在自己的空间中运行,SOFTICE无法跟进去,对系统也没什么影响......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2005-01-11 23:15
在X86-32下可以通过生成自己的任务门,建立自己的LDT,页表内存空间,在自己的空间中运行,SOFTICE无法跟进去,对系统也没什么影响......

够狠
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2005-01-12 17:28
我kao,剩下20分,想给liuyan1-5分,给wowocock15。居然没有给分和改分按钮,斑竹帮忙吧!!
是否论坛程序有这个BUG
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
hongdou
hongdou
驱动牛犊
驱动牛犊
  • 注册日期2004-06-15
  • 最后登录2006-03-10
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2005-01-14 12:59
如果真的不计成本,可以考虑一下rainbow公司的ikey,前几天用了一下,还行。这种工作就交给专门的公司吧。自己又要做好软件,要要自己保护,还要升级,销售.....做不完的
水来啊
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2005-01-14 14:56
如果真的不计成本,可以考虑一下rainbow公司的ikey,前几天用了一下,还行。这种工作就交给专门的公司吧。自己又要做好软件,要要自己保护,还要升级,销售.....做不完的

但是如果加密狗使用得不好也容易破
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2005-01-14 15:24
程序又不运行在加密狗,加密狗 is dead
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部