设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
123下一页
返回列表 发新帖
楼主: Nisy

[讨论] 回复:关于软件子程序或DLL文件的再加密

[复制链接]
fonge

该用户从未签到
发表于 2007-5-13 09:27:12 | 显示全部楼层
OK
sanx/:16
test..
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fonge

该用户从未签到
发表于 2007-5-14 19:39:35 | 显示全部楼层
感觉到是问题出在哪,毕竟代码不长,暂时没搞定,底子差呀,想听听理论(原理)
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

海风月影

该用户从未签到
发表于 2007-5-17 15:07:19 | 显示全部楼层
看来没人愿意去逆,放个源代码吧


  2. #include <windows.h>
  3. #include <stdio.h>
  4. #include "peb.h"

  6. #pragma comment(linker, "/subsystem:windows /entry:main")
  7. //#pragma comment(linker,"/FIXED:NO")
  8. #pragma comment(linker, "/SECTION:.text,REW" ) //设PE节:.text,可读可执行
  9. #pragma comment(linker, "/MERGE:.data=.text") //合并到.text
  10. #pragma comment(linker, "/MERGE:.rdata=.text")//合并到.text

  12. void anti_attach();

  14. BYTE isdebugger=0x94;

  16. void anti_attach()
  17. {
  18.         PPEB peb;
  19.         InitPeb(peb);

  21.         while(true)
  22.         {
  23.                 if (peb->BeingDebugged != isdebugger)
  24.                         TerminateProcess(GetCurrentProcess(),NULL);
  25.                 Sleep(10);
  26.         }
  27. }


  30. int main()
  31. {
  32.         PPEB peb;
  33.         InitPeb(peb);

  35.         peb->BeingDebugged = isdebugger;

  37.         CloseHandle(CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)anti_attach,NULL,NULL,NULL));
  38.         MessageBox(NULL,"CAN YOU ATTACH ME?","HMMM....",NULL);
  39.         TerminateProcess(GetCurrentProcess(),NULL);
  40.         return 0;
  41. }


复制代码
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fonge

该用户从未签到
发表于 2007-5-17 19:22:06 | 显示全部楼层
0X94是什么意思````
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

海风月影

该用户从未签到
发表于 2007-5-18 18:46:53 | 显示全部楼层
原帖由 fonge 于 2007-5-17 19:22 发表
0X94是什么意思````


换成其他试试,换成0试试,换成1试试,再禁用HIDEOD试试
多试试就知道了:lol: :lol:
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

Nisy

该用户从未签到
 楼主| 发表于 2007-5-19 20:19:10 | 显示全部楼层
原帖由 海风月影 于 2007-5-18 18:46 发表


换成其他试试,换成0试试,换成1试试,再禁用HIDEOD试试
多试试就知道了:lol: :lol:


感谢海风月影兄分享源码 /:09
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

caterpilla

该用户从未签到
发表于 2007-5-26 10:03:13 | 显示全部楼层
学习一下。。。。。。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

caterpilla

该用户从未签到
发表于 2007-5-26 10:04:21 | 显示全部楼层
原帖由 海风月影 于 2007-5-17 15:07 发表
看来没人愿意去逆,放个源代码吧


#include
#include
#include "peb.h"

#pragma comment(linker, "/subsystem:windows /entry:main")
//#pragma comment(linker,"/FIXED:NO")
#pragma comment(lin ...

PPEB是个WINDOWS预定义的结构体吗?额外建个线程去防护,不错。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

海风月影

该用户从未签到
发表于 2007-5-27 14:12:07 | 显示全部楼层
不是预定义的,是自己写的


  2. typedef void (*PPEBLOCKROUTINE)(PVOID PebLock);

  4. typedef struct _UNICODE_STRING {
  5.         USHORT Length;
  6.         USHORT MaximumLength;
  7.         PWSTR Buffer;
  8. } UNICODE_STRING, *PUNICODE_STRING;

  10. typedef struct _RTL_DRIVE_LETTER_CURDIR {
  11.         USHORT Flags;
  12.         USHORT Length;
  13.         ULONG TimeStamp;
  14.         UNICODE_STRING DosPath;
  15. } RTL_DRIVE_LETTER_CURDIR, *PRTL_DRIVE_LETTER_CURDIR;


  18. typedef struct _PEB_LDR_DATA
  19. {
  20.         ULONG Length;
  21.         BOOLEAN Initialized;
  22.         PVOID SsHandle;
  23.         LIST_ENTRY InLoadOrderModuleList;
  24.         LIST_ENTRY InMemoryOrderModuleList;
  25.         LIST_ENTRY InInitializationOrderModuleList;
  26. } PEB_LDR_DATA, *PPEB_LDR_DATA;

  28. typedef struct _LDR_MODULE {
  29.         LIST_ENTRY InLoadOrderModuleList;
  30.         LIST_ENTRY InMemoryOrderModuleList;
  31.         LIST_ENTRY InInitializationOrderModuleList;
  32.         PVOID BaseAddress;
  33.         PVOID EntryPoint;
  34.         ULONG SizeOfImage;
  35.         UNICODE_STRING FullDllName;
  36.         UNICODE_STRING BaseDllName;
  37.         ULONG Flags;
  38.         SHORT LoadCount;
  39.         SHORT TlsIndex;
  40.         LIST_ENTRY HashTableEntry;
  41.         ULONG TimeDateStamp;
  42. } LDR_MODULE, *PLDR_MODULE;

  44. typedef struct _RTL_USER_PROCESS_PARAMETERS {
  45.         ULONG MaximumLength;
  46.         ULONG Length;
  47.         ULONG Flags;
  48.         ULONG DebugFlags;
  49.         PVOID ConsoleHandle;
  50.         ULONG ConsoleFlags;
  51.         HANDLE StdInputHandle;
  52.         HANDLE StdOutputHandle;
  53.         HANDLE StdErrorHandle;
  54.         UNICODE_STRING CurrentDirectoryPath;
  55.         HANDLE CurrentDirectoryHandle;
  56.         UNICODE_STRING DllPath;
  57.         UNICODE_STRING ImagePathName;
  58.         UNICODE_STRING CommandLine;
  59.         PVOID Environment;
  60.         ULONG StartingPositionLeft;
  61.         ULONG StartingPositionTop;
  62.         ULONG Width;
  63.         ULONG Height;
  64.         ULONG CharWidth;
  65.         ULONG CharHeight;
  66.         ULONG ConsoleTextAttributes;
  67.         ULONG WindowFlags;
  68.         ULONG ShowWindowFlags;
  69.         UNICODE_STRING WindowTitle;
  70.         UNICODE_STRING DesktopName;
  71.         UNICODE_STRING ShellInfo;
  72.         UNICODE_STRING RuntimeData;
  73.         RTL_DRIVE_LETTER_CURDIR DLCurrentDirectory[0x20];
  74. } RTL_USER_PROCESS_PARAMETERS, *PRTL_USER_PROCESS_PARAMETERS;

  76. typedef struct _PEB_FREE_BLOCK {
  77.         struct _PEB_FREE_BLOCK *Next;
  78.         ULONG Size;
  79. } PEB_FREE_BLOCK, *PPEB_FREE_BLOCK;

  81. typedef struct _PEB {
  82.         BOOLEAN InheritedAddressSpace;
  83.         BOOLEAN ReadImageFileExecOptions;
  84.         BOOLEAN BeingDebugged;
  85.         BOOLEAN Spare;
  86.         HANDLE Mutant;
  87.         PVOID ImageBaseAddress;
  88.         PPEB_LDR_DATA LoaderData;                                                        
  89.         PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
  90.         PVOID SubSystemData;
  91.         PVOID ProcessHeap;
  92.         PVOID FastPebLock;
  93.         PPEBLOCKROUTINE FastPebLockRoutine;
  94.         PPEBLOCKROUTINE FastPebUnlockRoutine;
  95.         ULONG EnvironmentUpdateCount;
  96.         PVOID *KernelCallbackTable;
  97.         PVOID EventLogSection;
  98.         PVOID EventLog;
  99.         PPEB_FREE_BLOCK FreeList;
  100.         ULONG TlsExpansionCounter;
  101.         PVOID TlsBitmap;
  102.         ULONG TlsBitmapBits[0x2];
  103.         PVOID ReadOnlySharedMemoryBase;
  104.         PVOID ReadOnlySharedMemoryHeap;
  105.         PVOID *ReadOnlyStaticServerData;
  106.         PVOID AnsiCodePageData;
  107.         PVOID OemCodePageData;
  108.         PVOID UnicodeCaseTableData;
  109.         ULONG NumberOfProcessors;
  110.         ULONG NtGlobalFlag;
  111.         BYTE Spare2[0x4];
  112.         LARGE_INTEGER CriticalSectionTimeout;
  113.         ULONG HeapSegmentReserve;
  114.         ULONG HeapSegmentCommit;
  115.         ULONG HeapDeCommitTotalFreeThreshold;
  116.         ULONG HeapDeCommitFreeBlockThreshold;
  117.         ULONG NumberOfHeaps;
  118.         ULONG MaximumNumberOfHeaps;
  119.         PVOID **ProcessHeaps;
  120.         PVOID GdiSharedHandleTable;
  121.         PVOID ProcessStarterHelper;
  122.         PVOID GdiDCAttributeList;
  123.         PVOID LoaderLock;
  124.         ULONG OSMajorVersion;
  125.         ULONG OSMinorVersion;
  126.         ULONG OSBuildNumber;
  127.         ULONG OSPlatformId;
  128.         ULONG ImageSubSystem;
  129.         ULONG ImageSubSystemMajorVersion;
  130.         ULONG ImageSubSystemMinorVersion;
  131.         ULONG GdiHandleBuffer[0x22];
  132.         ULONG PostProcessInitRoutine;
  133.         ULONG TlsExpansionBitmap;
  134.         BYTE TlsExpansionBitmapBits[0x80];
  135.         ULONG SessionId;
  136. } PEB, *PPEB;
复制代码
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

shuotongjing

该用户从未签到
发表于 2007-9-30 23:00:07 | 显示全部楼层
看不懂,/:L 貌似我比较笨了
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表