值得一看
正规流量卡

PEiD软件祯壳工具

PEiD软件祯壳工具-使者云
PEiD软件祯壳工具
此内容为免费资源,请登录后查看
0
免费资源
------正文内容展示,开始汲取新知识啦------

运行软件之前我们先要知道什么是壳

“壳”是专门的压缩工具.软件加壳是在程序中加入一程保护作用的代码, 它改变代码本来的面目, 如将原来的代码和数据加密, 以保护程序不被轻易修改, 窃取和反编译, 延长破解时间, 消耗破解者经历. 当加了壳的软件运行时, 壳首先在内存中获取执行权, 对软件解压或解密, 还原软件的原本面目, 然后把执行全交给软件, 软件正常执行

没有加壳的程序,里面用的一些字符串常量,比如文件路径,写死的密钥都可以通过查看可执行文件得到. 自己可以试一下,用vim编辑程序,搜索代码中的字符串. 加壳软件并不能防止内存dump, 软件运行起来的时候, 就已经脱壳了, 代码中的所有字符串常量都可以通过查看dump文件得到

软件界面

图片[1]-PEiD软件祯壳工具-使者云

祯壳

我们找一个测试软件拖入该祯壳软件,会得到一些数据,来判定软件是否加壳

图片[2]-PEiD软件祯壳工具-使者云

然后我们得到了.text 这个代码一般情况下都是没有加壳,也不否定一些壳的伪装词条

下面就来看一下加壳的软件的词条,就以软件内容修改工具为例

图片[3]-PEiD软件祯壳工具-使者云
软件内容修改工具-使者云
软件内容修改工具-使者云
使者的头像-使者云24年6月23日 16:18
044402876

看这一段直接空,说明我加壳的时候没有设置这段的伪装

图片[4]-PEiD软件祯壳工具-使者云

EP区段有时候会显示vmp或者UPX 这两个是市面上最常见的加壳软件

常见的加壳软件介绍

  • UPX, 开源免费, 是一个压缩型加壳工具.支持多种文件类型加壳, 压缩算法先进, 但没有反调试和保护策略, 能被一些防病毒软件扫描程序检测并解压缩. UPX有一个解压缩开关, 不过有UPX有些保护工具UPXPR, UPX-Scarambler能修改UPX加壳标识, 使UPX自动解压缩功能失效. (经过测试,压缩后之前的明文信息都找不到)
  • Virbox. 国内的虚拟机加壳公司. 技术支持比较方便. 功能和VMProtect一样.
  • VMProtect, 国外比较有名软件保护公司. VMProtect 不是一个壳, 他是将代码变形和虚拟化, 处理后能很好的隐藏代码算法, 防止被逆向. 操作界面友好, (测试加壳功能,正常,但是编译选项加上-static的时候,不能加壳.)
  • Themida. 旗下WinLicense,Code Virtualizer比较有名. Code Virtualizer是一个用虚拟机混淆代码的加壳工具.支持linux, 但是网上已有针对 CV的脱壳. (经过测试,读取不了程序)

关于软件保护加密解密相关的东西

  1. 加密壳都能被解开或者脱壳. 保护强度和流行性成正比, 越是流行的工具越可能被广泛深入的研究过, 可能有了通用的脱壳解密方法
  2. 增加软件对自身的完整性检查, 包括对磁盘文件和内存映像的检查, 以防止有人通过修改程序达到破解目的. (目前市场上的软件保护工具自带完整性检查.)
  3. 不要采用一目了然的名字来命名函数和文件. (不大可行,为难开发者)
  4. 尽可能少的给用户提示信息. 提示的信息相当于给破解者提供破解线索.
  5. 软件保护加入一定的随机性,不要启动时就进行检查,比如程序启动一个小时后再进行对keyfile进行检查, 检查失败后再延迟一段时间进行提示. 迷惑破解者.
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
I58.ICU
喜欢就支持一下吧
点赞876赞赏 分享
抢沙发

请登录后发表评论

    暂无评论内容