回复:关于软件子程序或DLL文件的再加密

Nisy

原帖由qyzjj发布

关于软件子程序或DLL文件的再加密
比如软件中有主程序，而主程序使用时必然要调用子程序EXE文件和DLL文件，如果软件只要破解了子程序和DLL文件就能使用，也就是说主程序不要破解了
这时有个想法想对程序进行加密，加密后想让破解的子程序EXE文件和破解的DLL文件只能，给自己加密的主程序使用，而无法让没破解的主程序能调用它，我意思是指破解的子程序和DLL文件别人假如有软件也无法被调用，而只能由我加密的主程序才能调用。
请问这个问题如何实现呢，是用市面上的一些加密软件就能办到，还是得修改子程序或DLL文件呢，
请各位高手帮一下，谢谢了。

明白楼主的意思了,水平有限,只能把我理解的回复一下

比如说,天网,升级的程序在升级前要验证一下主文件是否被修改,被升级程序中加入了主程序的MD5值,但是由于暴破,导致升级程序没什么用,只需要修改主程序即可.破解天网大约半分钟.这种方法不可取.

这两天在看Neuchess 2.6这个程序,主程序破解简单,但是程序的驱动在于neuEngine.exe这个文件,这个程序加了Thinstal壳,这个壳好强的,只要没有KEY文件,他就弹出那个烦人的提示KEY无效对话框,汗一下,破不了这个他主程序的功能就无法使用.用强壳保护,多重加密这种方法目前很可取.

再举个例子,很多软件的注册函数部分在DLL或其他的EXE中,说实话,如果算法的部分没有加壳,会给破解带来很大的便利. 暴掉这些DLL或是EXE即可.

目前来说,加强壳是保护的一种方法,更重要的是你设计的软件的多重验证,如果你能把研究者的耐力抻展了那你就成功了,但是你要是碰到小Q这样的不达目的发誓不罢休的人,那兄弟的软件就危险了,还好象这样的越挫越勇的人不多.   By:Nisy

small-q

呵呵,Nisy 把偶说成达人了.../:07

[ 本帖最后由 small-q 于 2007-5-9 20:05 编辑 ]

Nisy

  By;qyzjj
我的理解同版主一样如果修改完子程序和DLL文件然后再加个猛壳之类的。
引用：
Armadillo

1、首先准备好要加壳的目标程序或资源文件，如exe/scr/dll/ocx；
2、运行Armadillo创建一个工程：File->New Project...
3、在 Project Settings 窗口的左边为操作项目，右边为各对应项目的具体内容；
　　第一步：Project ID and Version 项目：在右边此工程的Project ID，假设为 abc；
　　第二步：Files to Protect 项目：Primary File to Protect 为主要要进行保护的文件，假设添加 abc.exe，如果还有 abc.exe 还有调用其它重要的扩展资源如dll文件，可以在 Secondary Files to Protect 中进行逐一的添加；
　　第三步：Splash Screen 1 项目：为启动软件时要显示的信息框，有三种方式，第一种为 No Splash Screen 即不显示任何信息，第二种为 Show Default Box 即显示默认的信息框 (会出现一个载入进度)，第三种为 Show This Bitmap 即可定义信息的背景图。在这里我们选择 No Splash Screen 选项；
　　第四步：Protection Options 项目：为保护的方式，有默认方式和双进程保护方式(前三种为双进程)，依个人喜爱自行选择，这里我们选择 Standard protection plus Debug-Blocker；
　　第五步：Other Options 项目：为其它附加的保护方式，这里我们不选择；
　　第六步：Certificates 项目：单击 New 在 Certificate Settings 窗口中只需要设置 Certificate Name 证书的名称如abc并选择下面复选框中，这里我们选择默认方式 Set as Default Certificate 后就可以将所有打开的设置窗口关闭了（窗口右上角的关闭按钮）；

请版主看其中的第二步，我没有用过加密软件，不知这个是不是连子程序一起加密保护然后只能由加密的主程序来调用。

第二步：Files to Protect 项目：Primary File to Protect 为主要要进行保护的文件，假设添加 abc.exe，如果还有 abc.exe 还有调用其它重要的扩展资源如dll文件，可以在 Secondary Files to Protect 中进行逐一的添加；

没加过这里,兄弟可以自己测试下.


但是从兄弟的加壳方式上来看,把Armadillo的看家的东西没写进去

Armadillo中比较强大的保护选项是Nanomites保护（即CC保护），用的好能提高强度，其他选项没什么强度。BY:kanxue

你说的那种加密方式,不如加一个UPX. 在设置加壳选项那,我给你个图,加密的强度关键在于软件运行的稳定性,如果能使用最强的完全保护当然好,但是还要考虑软件的稳定,如果不稳定,不如换壳,强壳多的是.

现在最流行的是VM关键代码然后加壳.

兄弟如果是做程序的,推荐到bbs.unpack.com和bbs.pediy.com多转转,有助与增强你软件的强度.

如果能做到VM关键代码+加强壳+多重(KEY)验证+KEY的分布验证+隐蔽的自效检+网络验证.  汗一个,楼主的软件一下就出名了

fonge

再写一个壳，可以修改输入/出表，要求是主程序和dll一起载入加密
然后再分开加个猛壳/:10

海风月影

如果我记得不错 neuEngine.exe 2.6版本的应该加的是 WinLincense 1.8.5.5

fonge

欢迎海风月影关注PYG软件安全版块并提供技术支持/:16 /:17 :victory:

黑夜彩虹

本来还想写个DLL的，看来我省事了，谢Nisy~~

原帖由 fonge 于 2007-5-11 10:50 发表
欢迎海风月影关注PYG软件安全版块并提供技术支持/:16 /:17 :victory:

嗯，fonge多向海风月影挖点加密技术~~，我好学习 /:12

海风月影

原帖由 fonge 于 2007-5-11 10:50 发表
欢迎海风月影关注PYG软件安全版块并提供技术支持/:16 /:17 :victory:

惭愧惭愧，不会什么加密技术，既然fonge兄说了，我就放一个anti-attach玩玩吧

说明： anti od的附加功能，没有壳，没VM，并且OD可以载入运行，就是不能附加:lol: :lol: 。

程序很小，VC写的，8KB，可以逆出来，大家先玩几天，然后我放源码

晕，我不能传附件

[ 本帖最后由 海风月影 于 2008-8-25 11:18 编辑 ]

fonge

不止你传不了，我们也传不了/:12
你的空间是免费用户，我们要登录才能下载
结果呢，我这边US的IP怎么注都注册不上
emailto:fonge520@163.com

海风月影

下载

下载

[ 本帖最后由 海风月影 于 2008-8-25 11:18 编辑 ]