阅读:1763回复:3
驱动加密,唯我扭曲变换(ZT)
TRW-2000 作者LTT 出品,转自看雪论坛,驱动加密者有福了!
驱动加密,唯我扭曲变换 一般 Windows 应用程序加密,还是有很多办法的。什么花指令,什么异常,什么加壳, 检测SoftICE,反正手段多多。但驱动加密方面,几乎没有什么好用的工具。而且驱动程 序一般非常短小,一般只有几十KB。但就是这几十KB的驱动,却往往包含软件的核心技 术。驱动程序加密,成了商业软件的软肋。 检查一下你电脑中的软件,什么Daemon, Norton AntiVirus等等,他们的驱动都不大, 都没有做什么加密。如果想分析他们的核心技术,用反汇编工具打开驱动SYS文件,一目 了然,全知道了。特别是,这几十KB的驱动文件,实在太小了,以至于我多次听到有人 说,给我两天时间,保证写出它的源码,一模一样!太可怕了 他们的驱动没有加密显然不是因为不需要。他们不是不担心软件被人破解,被人逆向,被 人学走,而是实在没有什么好用的驱动加密工具。 咚强咚强咚咚强强。。。。。现在主角出场了!看我的扭曲变换加密! 我的扭曲变换加密可以很好的加密 VC6, VS2003, VS2005 编译的应用程序和驱动程序。 关于扭曲变换加密的详细描述请看: http://liutaotao.com/nqby.txt 近几天我要推出一个小工具软件,把它的驱动用扭曲变换加密,原来的40KB变成了196KB, 用IDA打开一看,哈,全是红的!说明IDA连函数都不能区分。再仔细一看,每几行就是 一个跳转,每几行就是一个假的RET,都搞不清哪是函数头,哪是函数尾。再仔细一看, 几乎所有的指令都是[esp+sth]之类的,简直太可怕了。这样的代码,怎么逆啊,怎么可 能看懂呢?我保证,悬赏20万都不会有人逆它! 扭曲变换加密,就是牛,就是牛,就是棒啊就是棒! 你想看看这个驱动吗?它在这儿: http://www.winmount.com/WinMTBus_sys.zip 或者,你想试试我的这个新软件也可以: http://www.winmount.com/WinMount_Beta.zip 不过现在还在内部测试,连美工图标都没加上,肯定有不少问题。 LiuTaoTao email: me at liutaotao.com |
|
|
沙发#
发布于:2007-02-04 11:24
|
|
板凳#
发布于:2007-02-04 12:47
确实没看见,LTT大峡居然亲自到了本论坛。TRW 2000是偶第一个使用的debug ,感激呀。
这个版点击率高,况且对每个驱动开发者来说加密可能都有需求。所以就不用删了。 |
|
|
地板#
发布于:2007-02-05 11:57
wwww?
|
|