漫谈软件加壳
.这两年偶尔帮几个朋友做下软件安全的建议 其中也用到了壳保护 离下班还有点时间 随便感慨一下
我收集了不少的壳 论坛公开的壳基本我都有保存 还有一些朋友送的正版壳和私家壳 平时也不怎么用 偶尔没事正好帮朋友出点加密上的建议 由于整体框架上没法帮忙 只好从壳保护上入手了
曾经弄好很多方案,记得最初的时候还请教过fly大哥Arm的CC,后来又换了若干套方案,其中外壳的选取上一直是非常头疼的。因为给共享软件加壳要照顾到所有的用户,而用户手里鬼知道他们用的是什么杀软,尤其是那些2B杀毒软件遇到搞不定的壳就直接报毒,尝试过eXpr、RLP、Enigma …… 都给反馈说报毒 最后总结出一个规律 由于后起之秀所占市场份额有限 导致用这些使用率不高的壳都不安全 实在是无语
这年头,想做到软件不被破解那是骗自己的,做软件加密其实就是防防新手罢了,没有脱壳机的中等强度以上的壳基本上就可选,ACProtec、Arm、Aspr、Obsidium、YP、RLP、Enigma …… 这些壳中,Aspr稳定性和兼容性很不错,但Volx老大的脚本太猛了。围护也不错,担心小杀软报毒,不能用;Arm其实可选,听某某同志说这个东西跟ACP一样,换汤不换药,于是暂不列为首选;PEP兼容性有待提高,虽然乌龟大师送了key,不过还是不敢用;EPE就不提了,对这个东东向来没好感;ZP 和 TTP 认识的朋友中有正版,但加出来的程序无缘故的增大1.5M,也不是什么大不了的程序,故也得舍弃;THM 稳定性都不错,2.0.3的版本强度也很高,兼顾到软件加密后的体积和THM的被关注度也只好暂时放弃。朋友送的修改壳都不敢用的,怕那个SB给上报杀软以后当病毒给做了;EXEC还是算了吧~,选来选去基本上就没有什么壳可以给共享软件加密了。
直接加壳碰壁后,多层壳更不可取,EXEC+THM+VMP都被海风大大给咔嚓了,导致我对直接加壳彻底的失去了信心。那就只好用用壳的SDK来忽悠忽悠了。帮朋友就跟自己正面对这个问题一样,硬盘上有大把的壳,到真正需要的时候就捉襟见肘了。高手们玩壳体验的是一个加解密的交流,我们保存的只是一份结果,现在急功近利的人多了,能沉下心来做技术的人少了,通过加壳再次体会到fly大哥所说的青黄不接了。
做软件安全单靠壳保护的年代已经逝去了,对高手来说心中无壳,天下自然无壳。最后的方案还是选择使用范围较广的中等强度壳,加点效检SDK什么的,挡住脚本后效果还是不错的。归根结底,设计软件安全还是VMP吧,防防新手即可,能猥亵则无敌。
BTW:灌个水 其实THM2.0.3.0 这个效果还是不错的 推荐一下 没玩过加壳脱壳都不会啊/:L
感觉强壳骗骗像我这样的菜鸟还可以 遇到高手确实就不行了,觉得还是脱壳比较有意思,最近跟着别人练习脱壳 不过对脱壳还是一头雾水 搞不太清楚 见过一些双进程的壳,很难解。隐藏OD也不管用。是一个商业软件加的壳。 自己加亮/:001 ,没一定的分析能力还真不好调壳,经验很重要 学习了,很好的感慨。 “这年头,想做到软件不被破解那是骗自己的,做软件加密其实就是防防新手罢了” 这话说的中肯 还得努力学技术/:014
页:
[1]