壳 保护程序或者压缩体积的东西 分为加密壳和压缩壳 加密壳就是保护软件滴 有各种anti或者检测 脱壳 就是把保护壳去掉 更好的调试和破解 能清楚看到代码 花指令 就是保护代码的指令 很乱很乱 类似于VM 但和VM不同 一般E语言程序会加花指令进行代码保护 有插件我好像在第二课讲了 Push窗体 这么跟大家说吧 一个软件有验证窗体 有功能窗体我们要让他启动的时候就过掉验证窗体 不要验证窗体 直接使用功能 我个人好像就知道E语言可以进行 以前的CC老版本可以进行push窗体 飘零 金盾 可可也可以 但是可能没功能 而且飘零那货好坏的 push窗体好像会检测 检测到改变了就蓝你 本地封包 也是破解的一种方法 网络验证 通过发送输入到服务器 服务器验证过后就发送数据回到软件进行对比 正确就让你用功能不正确就失败 所以只要我们做个数据发给服务器 服务器给正确的数据给软件就能用了 但是这个方法一定要正确的帐号和密码 用于网络验证 注册机 用于一机一码的软件 注册码有可能是通用 有可能是算出来的所以我们可以通过逆出算法 算出正确的注册码 也可以做内存注册机直接拦截已经算出来的注册码 Anti 反调试 一般来说是检测调试器 OD 所以我们才有隐藏插件 SOD 检测到好一点的作者就退出 不好的话就蓝你格你 各种狠 壳的话一般就是直接终止 比较变态啊 时钟检测 如果大家玩过新版本的CC 飘零 金盾 就知道 如果你下F2按钮事件断点 他就自动断下 无法找到正确的按钮事件 也是防止破解的一个方法 还有就是检测hosts文件和ESP11.dll CC的一般会检测这两个飘零就只是检测hosts有木有被修改 都是防止直接拦截软件验证 进行IP转向到你的服务器等 自校验 防止软件被脱壳 破解的一种方法 脱壳的话软件体积会增大所以一般的自校验是获取软件的大小 进行对比 还有的就是MD5校验 如果软件改动了一个字节 都会改变MD5 比较蛋疼的一个问题 暗桩 自校验和暗桩又有点不同 暗桩是指软件的二次验证 比如说你破解了一个软件的功能 但是软件会进行二次校验 通过比对以后看你是不是注册用户 如果不是的话就没功能什么的 Stlen Code 抽代码的意思 软件为了防止脱壳 就把入口点的代码抽取掉各种坏啊 抽取后的软件剩下的就是一个假的OEP了 所以我们要补码什么的 灰常烦 和VM一样蛋疼 一般来说遇到强壳 像TMD SE VMP ZP Asprotect Acprotect AMD(穿山甲)几大强壳 都是有各种抽取滴 其中以SE最变态 不要说脱壳机 脱壳脚本 就是连脱壳教程也少得可怜 各种难那
|