首页>编程与逆向>黑客反汇编之 asm2c>驱动加密,唯我扭曲变换
回复
« 返回列表
1 2 3 下一页 »
LiuTaoTao
LiuTaoTao
驱动牛犊
驱动牛犊
  • 注册日期2007-02-03
  • 最后登录2011-02-22
  • 粉丝1
  • 关注0
  • 积分12分
  • 威望12点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:15467回复:43

驱动加密,唯我扭曲变换

楼主#
更多 发布于:2007-02-03 10:56
驱动加密,唯我扭曲变换

一般 Windows 应用程序加密,还是有很多办法的。什么花指令,什么异常,什么加壳,
检测SoftICE,反正手段多多。但驱动加密方面,几乎没有什么好用的工具。而且驱动程
序一般非常短小,一般只有几十KB。但就是这几十KB的驱动,却往往包含软件的核心技
术。驱动程序加密,成了商业软件的软肋。

检查一下你电脑中的软件,什么Daemon, Norton AntiVirus等等,他们的驱动都不大,
都没有做什么加密。如果想分析他们的核心技术,用反汇编工具打开驱动SYS文件,一目
了然,全知道了。特别是,这几十KB的驱动文件,实在太小了,以至于我多次听到有人
说,给我两天时间,保证写出它的源码,一模一样!太可怕了

他们的驱动没有加密显然不是因为不需要。他们不是不担心软件被人破解,被人逆向,被
人学走,而是实在没有什么好用的驱动加密工具。


咚强咚强咚咚强强。。。。。现在主角出场了!看我的扭曲变换加密!

我的扭曲变换加密可以很好的加密 VC6, VS2003, VS2005 编译的应用程序和驱动程序。
关于扭曲变换加密的详细描述请看:
    http://liutaotao.com/nqby.txt

近几天我要推出一个小工具软件,把它的驱动用扭曲变换加密,原来的40KB变成了196KB,
用IDA打开一看,哈,全是红的!说明IDA连函数都不能区分。再仔细一看,每几行就是
一个跳转,每几行就是一个假的RET,都搞不清哪是函数头,哪是函数尾。再仔细一看,
几乎所有的指令都是[esp+sth]之类的,简直太可怕了。这样的代码,怎么逆啊,怎么可
能看懂呢?我保证,悬赏20万都不会有人逆它!

扭曲变换加密,就是牛,就是牛,就是棒啊就是棒!

你想看看这个驱动吗?它在这儿:
    http://www.winmount.com/WinMTBus_sys.zip

或者,你想试试我的这个新软件也可以:
    http://www.winmount.com/WinMount_Beta.zip
不过现在还在内部测试,连美工图标都没加上,肯定有不少问题。

LiuTaoTao
email: me at liutaotao.com
喜欢2

最新喜欢:

GcpencilGcpenc... zhczfzhczf
驱动加密,唯我扭曲变换
回复
钱多多pih
钱多多pih
驱动牛犊
驱动牛犊
  • 注册日期2018-05-09
  • 最后登录2019-03-13
  • 粉丝0
  • 关注0
  • 积分-27分
  • 威望140点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2018-07-27 09:41
谢谢分享!!








微信论坛     http://bbs.vfazhan.com
回复(0) 喜欢(0)
bbbsl
bbbsl
驱动牛犊
驱动牛犊
  • 注册日期2005-01-24
  • 最后登录2019-01-10
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望12点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2010-01-07 23:42
翻来覆去就这么几个面孔- -b
回复(0) 喜欢(0)
flice
flice
驱动牛犊
驱动牛犊
  • 注册日期2007-10-28
  • 最后登录2011-11-18
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望12点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-09-20 01:54
牛皮
回复(0) 喜欢(0)
popeylj
popeylj
驱动牛犊
驱动牛犊
  • 注册日期2009-06-10
  • 最后登录2011-03-01
  • 粉丝0
  • 关注0
  • 积分98分
  • 威望121点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分1分
写私信
地下室#
发布于:2009-09-13 16:59
这个圈子就这些人,到哪都能碰到  
回复(0) 喜欢(0)
xxyyzas123
xxyyzas123
驱动牛犊
驱动牛犊
  • 注册日期2008-08-14
  • 最后登录2009-10-19
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-12-27 00:07
堆栈运行....
回复(0) 喜欢(0)
shoooo
shoooo
驱动牛犊
驱动牛犊
  • 注册日期2008-10-07
  • 最后登录2010-01-16
  • 粉丝0
  • 关注0
  • 积分40分
  • 威望136点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2008-11-03 13:02
牛B啊!
http://www.ccgCN.com/bbs/
回复(0) 喜欢(0)
daniao
daniao
驱动牛犊
驱动牛犊
  • 注册日期2008-06-02
  • 最后登录2008-09-18
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望3点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2008-08-30 01:49
楼主太强悍,很邪恶的技术
出售唐僧肉
回复(0) 喜欢(0)
zhenkui2008
zhenkui2008
驱动牛犊
驱动牛犊
  • 注册日期2005-07-05
  • 最后登录2008-06-26
  • 粉丝0
  • 关注0
  • 积分260分
  • 威望27点
  • 贡献值0点
  • 好评度26点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-04-10 08:29
现在想学习下驱动保护 来看看 你们都很牛 我要努力 一定要赶超你们 加油!
回复(0) 喜欢(0)
shixw110
shixw110
驱动小牛
驱动小牛
  • 注册日期2005-07-20
  • 最后登录2023-01-25
  • 粉丝1
  • 关注0
  • 积分21分
  • 威望242点
  • 贡献值0点
  • 好评度120点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
9楼#
发布于:2007-12-31 19:49
涛哥很牛!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
回复(0) 喜欢(0)
gleon
gleon
驱动牛犊
驱动牛犊
  • 注册日期2005-11-21
  • 最后登录2009-06-23
  • 粉丝0
  • 关注0
  • 积分666分
  • 威望71点
  • 贡献值0点
  • 好评度69点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2007-12-19 22:06
太牛X了
回复(0) 喜欢(0)
wanted999
wanted999
驱动牛犊
驱动牛犊
  • 注册日期2006-03-28
  • 最后登录2012-08-13
  • 粉丝0
  • 关注0
  • 积分519分
  • 威望429点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-10-29 10:21
驱动程序更多的要求是速度和节约资源,
这一加密对速度肯定有很大影响。
回复(0) 喜欢(0)
majiajue
majiajue
驱动牛犊
驱动牛犊
  • 注册日期2007-10-25
  • 最后登录2008-06-28
  • 粉丝0
  • 关注0
  • 积分200分
  • 威望22点
  • 贡献值0点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2007-10-25 11:45
30楼是明白人,其他人都是笨蛋。
回复(0) 喜欢(0)
great1234
great1234
驱动牛犊
驱动牛犊
  • 注册日期2004-09-01
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分92分
  • 威望12点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2007-10-24 17:34
这个帖子还在这挂着呢?

不知道比最新的VMProect差了有多远??  
回复(0) 喜欢(0)
Apocalypse
Apocalypse
驱动牛犊
驱动牛犊
  • 注册日期2003-04-28
  • 最后登录2007-10-24
  • 粉丝0
  • 关注0
  • 积分90分
  • 威望9点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2007-10-09 16:58
想了想,一个函数的入口该在哪里还是在哪里的吧,就算你把所有的函数都inline进去,函数体逻辑部分的框图或者code还是一样的,所以还是有迹可循。
而且再怎么变换,程序逻辑还是不能改变的,现在有一帮人在研究dyanmic compiler技术来做目标代码级的平台移植,弄一个它们的Architecture VM出来追踪一下数据操作,重新生成出来等同意义的简单点(比如类似java bytecode 一样的栈代码)的没有那么多ret/jump的序列代码应该不是太难吧。
然后做一个程序扫描VC的静态库中间的代码,对其中的数据操作同样追踪/分析生成同样的简单级的代码(比如类似java bytecode 一样的栈代码),那么抽象出来定位VC的内部库函数应该不难。
这么做的话,前期准备时间比较的长而已,一旦把整个reverse engineering的过程工具搞定了,这一种级别的变换效果基本都会大打折扣
回复(0) 喜欢(0)
hzdengjg
hzdengjg
驱动牛犊
驱动牛犊
  • 注册日期2007-08-06
  • 最后登录2007-08-11
  • 粉丝0
  • 关注0
  • 积分70分
  • 威望8点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2007-08-11 21:27
我才开始学汇编,什么时候才可以到达这种程度啊.
回复(0) 喜欢(0)
ProPlayboy
ProPlayboy
驱动大牛
驱动大牛
  • 注册日期2005-07-07
  • 最后登录2022-02-15
  • 粉丝0
  • 关注0
  • 积分1016分
  • 威望811点
  • 贡献值0点
  • 好评度719点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
16楼#
发布于:2007-08-08 09:55
变形金钢版驱动
人不靓仔心灵美,版头不正红花仔!
回复(0) 喜欢(0)
linfeng1216
linfeng1216
驱动小牛
驱动小牛
  • 注册日期2004-03-10
  • 最后登录2008-12-31
  • 粉丝0
  • 关注0
  • 积分818分
  • 威望89点
  • 贡献值0点
  • 好评度74点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2007-08-08 09:23
个人玩玩还可以,不能用在商业产品上。
这件事很难
回复(0) 喜欢(0)
zjjmj2002
zjjmj2002
驱动小牛
驱动小牛
  • 注册日期2007-04-05
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望321点
  • 贡献值0点
  • 好评度224点
  • 原创分1分
  • 专家分0分
写私信
18楼#
发布于:2007-08-07 17:55
会不会浪费内存呀?
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2007-05-11 21:34
是啊,被扭曲的东东出Bug时怎么调啊

另:这个工具的注册费是多少 ?
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部