部分软件防破解检测目录下第三方文件(loader,dll),处理思路探讨
菜菜又来分享个人心得体会啦,首先感谢各位表哥们的指导哈,错过了飘云阁15周年庆典啊,有些遗憾啊。好了,开始正题哦。随着软件攻防技术的提高,部分软件开始通过检测本目录下第三方文件来判断是否被破解,主要为exe和dll文件吧,据菜菜所知,通常是loader和dll文件,特别现在表哥们都会dll劫持(菜菜还没学会,呜呜),又有校长的大白神器加持,更是如虎添翼啊,部分软件直接扫描pyg.dll来判断是否被和谐,甚至将其加入黑名单了。
菜菜想到的绕过这些检测的思路如下。
1、将loader放在软件目录外面,和谐代码也放在loader里面,应该可行吧。
2、定位搜索文件的api,让其返回假,这个似乎需要一定的编程功底啊,菜菜不会,有表哥能指导下主要有哪些api吗?谢谢啦!
3、定位程序搜索文件的代码,和谐掉,这个思路对菜菜来说也很有难度啊,菜菜的逆向水平有待提高呢。
菜菜的一点心得体会啦,菜菜也知道没啥技术含量,但是重在分享嘛,大牛们可以飘过哦,欢迎大家讨论补充哦。
表哥们还有其他思路嘛?欢迎讨论分享哦,手机码字不易啊,请牛牛们轻拍哈,菜菜会努力提高的。
菜菜战战兢兢发完贴,如有不妥请管理删帖哈。 感谢分享有想法的思路。 飞天 发表于 2019-12-20 11:16
感谢分享有想法的思路。
一起交流分享,共同进步哦。{:lol:}
发些目标样本上来看看 本帖最后由 666888tzq 于 2019-12-20 12:30 编辑
飘云 发表于 2019-12-20 12:19
发些目标样本上来看看
哇,惊现飘大,,好像记得表哥们提到过某艾x电子相册有检测dll,菜菜没分析过啊。
PYG有你更精彩! 一起交流分享,共同进步哦。 一起交流分享,共同进步哦。 PYG有你更精彩! PYG有你更精彩!
页:
[1]
2