投稿：软件安全设计

黑夜彩虹

{**************************************************************

  浅谈软件安全设计（一）

  code by 黑夜彩虹 & vxin with almost pure delphi

  网站：[url]http://soft.eastrise.net[/url]

                                                 2007-03-07

                         --- 转载时请保留作者信息。

**************************************************************}

此CM的设计模式：

1、插入一些花指令

2、写了一些代码迷惑Cracker

3、有简单的Anti_DEDE 和检测调试器

话不多说，请看以下代码：

unit main;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ExtCtrls,strutils;
  Const
  C1= 17856;
  C2= 23589;
type
  TForm1 = class(TForm)
    Image1: TImage;
    Edit1: TEdit;
    Label1: TLabel;
    Label2: TLabel;
    Edit2: TEdit;
    Button1: TButton;
    procedure FormCreate(Sender: TObject);
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}
Procedure Anti_DeDe();//检测DEDE反编译器
var
  DeDeHandle:THandle;
  i:integer;
begin
  DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65));
  if DeDeHandle<>0 then
    begin
      For i:=1 to 4500 do
        SendMessage(DeDeHandle,WM_CLOSE,0,0);
    end;
end;

Function ABC42():Boolean; //检测调试器;
var
  YInt,NInt:Integer;
begin
  asm
    mov eax,fs:[30h]
    movzx eax,byte ptr[eax+2h]
    or al,al
    jz @No
    jnz @Yes
    @No:
      mov NInt,1
    @Yes:
      Mov YInt,1
  end;
  if YInt=1 then
    Result:=True;
  if NInt=1 then
    Result:=False;
end;

function EncryptModule(SourceStr:String;Key:Word;N:Integer):String;
var                         //加密函数
I:Integer;
begin
SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度
//对每一个索引元素进行变换
for I:=1 to Length(SourceStr) do
  begin
   Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N));
   Key:= (byte(Result[I]) + Key)*C1+C2;
  end;
end;

//==========以下是549的函数，据说没有暴破点，顺便试一试
//========函数作用：动态改变程序运行罗辑

function GetEIP: Integer;//自动生成address的方法
asm
  mov eax, [esp];
  sub eax, 5;     //call GetEIP占用5字节
end;

function PatchOneItem(PatchItem: String): Boolean;
var
  PatchAddress: Integer;
  PatchLength: DWord;
  PatchData: Pointer;
  PatchDataStr: String;
  i: Integer;
  PatchByte: Byte;
  PID, PHandle: THandle;
  WriteCount: DWord;
begin
  Result := False;
  if Length(PatchItem) < 11 then Exit;
  PatchAddress := StrToInt('0x' + LeftStr(PatchItem, 8));
  for i := 1 to Length(PatchItem) do begin
    if PatchItem[i] <> ' ' then
      PatchDataStr := PatchDataStr + PatchItem[i];
  end;
  PatchLength := (Length(PatchDataStr) - 9) div 2;
  GetMem(PatchData, PatchLength);
  try
    for i := 0 to PatchLength - 1 do begin
      PatchByte := StrToInt('0x'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]);
      Byte(Pointer(Integer(PatchData) + i)^) := PatchByte;
    end;
    GetWindowThreadProcessId(Application.Handle, PID);
    PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
    WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount);
    CloseHandle(PHandle);
  finally
    FreeMem(PatchData, PatchLength);
  end;
  Result := PatchLength = WriteCount;
end;

procedure Patch(PatchFile: String);
var
  PatchItems: TStrings;
  PatchIndex: Integer;
begin
  if not FileExists(PatchFile) then Exit;
  PatchItems := TStringList.Create;
  try
    PatchItems.LoadFromFile(PatchFile);
    for PatchIndex := 0 to PatchItems.Count - 1 do begin
      PatchOneItem(PatchItems[PatchIndex]);
    end;
  finally
    PatchItems.Free;
  end;
end;


procedure TForm1.FormCreate(Sender: TObject);
begin
     Anti_DeDe; //检测DEDE，检测到关闭它。
     if ABC42 then   ExitProcess(0); //检测调试器，终止。
end;

procedure TForm1.Button1Click(Sender: TObject);  //注册按纽，开始检测
begin
   //========在这里插入一些花指令
   asm
    jz @Start
    jnz @Start
    db 0E8h, 24h, 0, 0  ;
    db 0, 8Bh, 44h,  24h
    db 4, 8Bh, 0, 3Dh
    db 4, 0, 0, 80h
    db 75h,  8, 8Bh,  64h
    db 24h,  8, 0EBh, 4
    db 58h,  0EBh, 0Ch, 0E9h
    db 64h,  8Fh, 5,  0
    db 0, 0, 0, 74h
    db 0F3h, 75h, 0F1h, 0EBh
    db 24h,  64h, 0FFh, 35h
    db 0, 0, 0, 0
    db 0EBh, 12h, 0FFh, 9Ch
    db 74h,  3, 75h,  1
    db 0E9h, 81h, 0Ch, 24h
    db 0, 1, 0, 0
    db 9Dh,  90h, 0EBh, 0F4h
    db 64h,  89h, 25h, 0
    db 0, 0, 0, 0EBh
    db 0E6h
    db 0EBh, 1, 0Fh, 31h  ;
    db 0F0h, 0EBh, 0Ch, 33h
    db 0C8h, 0EBh, 3, 0EBh
    db 9, 0Fh, 59h,  74h
    db 5, 75h, 0F8h, 51h
    db 0EBh, 0F1h
    db 0B9h, 4, 0, 0  ;
    @Start:
    end;
    if length(edit2.Text)>3 then   //比较大于3位
    begin
    //============再写一些骗Cracker
   if edit2.Text=EncryptModule(Edit1.Text,12345,10) then
   begin
   showmessage('请重启本软件。');
   //=======还可以再写一些记号，这里我就不写了
   end;
   PatchOneItem(edit2.Text);   //真正的比较
   showmessage('ok');          //弹出OK对话框
   end;
end;

end.　

　　附上CM，以便大家测试：　[url=http://www.eastrise.net/soft/CrackMe01.rar]http://www.eastrise.net/soft/CrackMe01.rar[/url]

Nisy

禁用了Discuz!代码 尾部的连接有点问题 不过整体的代码不会在出现斜体了~~

浅谈软件安全设计（一） 也是就还有后文 辛苦辛苦 期待一下 /:09

有必要的话 我们在教程中可以再放一下Cracker Me 或者征集一下 让飘云老大也来写一个凑凑热闹 CCrN 呵呵~~

黑夜彩虹

浅谈软件安全设计（一） 也是就还有后文 辛苦辛苦 期待一下

估计有的等了。

没有新的加密思路了，/:02 　　　　　　时间上也不允许了，暂时。。。

fonge

思路是瞬间飞出来的……/:12

快雪时晴

谢谢，学习到了一些anti编程手法

glts

如何修改一下DEDE避过软件检测DEDE，如如HIOD插件隐藏OD？