驱动加密，唯我扭曲变换

Nisy

转自：http://blog.liutaotao.com/blogview.asp?logID=22


今天在驱动开发网上发一贴，驱动加密，唯我扭曲变换

一般 Windows 应用程序加密，还是有很多办法的。什么花指令，什么异常，什么加壳，
检测SoftICE，反正手段多多。但驱动加密方面，几乎没有什么好用的工具。而且驱动程
序一般非常短小，一般只有几十KB。但就是这几十KB的驱动，却往往包含软件的核心技
术。驱动程序加密，成了商业软件的软肋。

检查一下你电脑中的软件，什么Daemon, Norton AntiVirus等等，他们的驱动都不大，
都没有做什么加密。如果想分析他们的核心技术，用反汇编工具打开驱动SYS文件，一目
了然，全知道了。特别是，这几十KB的驱动文件，实在太小了，以至于我多次听到有人
说，给我两天时间，保证写出它的源码，一模一样！太可怕了

他们的驱动没有加密显然不是因为不需要。他们不是不担心软件被人破解，被人逆向，被
人学走，而是实在没有什么好用的驱动加密工具。


咚强咚强咚咚强强。。。。。现在主角出场了！看我的扭曲变换加密！

我的扭曲变换加密可以很好的加密 VC6 编译的应用程序和驱动程序。关于扭曲变换加密
的详细描述请看：
   http://liutaotao.com/nqby.txt

近几天我要推出一个小工具软件，把它的驱动用扭曲变换加密，原来的40KB变成了196KB，
用IDA打开一看，哈，全是红的！说明IDA连函数都不能区分。再仔细一看，每几行就是
一个跳转，每几行就是一个假的RET，都搞不清哪是函数头，哪是函数尾。再仔细一看，
几乎所有的指令都是[esp+sth]之类的，简直太可怕了。这样的代码，怎么逆啊，怎么可
能看懂呢？我保证，悬赏20万都不会有人逆它！

扭曲变换加密，就是牛，就是牛，就是棒啊就是棒！

你想看看这个驱动吗？它在这儿：
   http://www.winmount.com/WinMTBus_sys.zip

或者，你想试试我的这个新软件也可以：
   http://www.winmount.com/WinMount_Beta.zip
不过现在还在内部测试，连美工图标都没加上，肯定有不少问题。

ZHOU2X

一个字：强/:good

jsj731

支持楼主，一个字强！！！！！！！！！！