精易论坛

标题: 真正的无地三方文件实现自效验原理详解附加全套源码 2014年第3贴 [打印本页]

作者: 无名侠 时间: 2014-3-15 15:51
标题: 真正的无地三方文件实现自效验原理详解附加全套源码 2014年第3贴
首先，他不需要任何DLL，文本文件，以及什么网络传输之类的东西，就可以进行效验。
首先，在我给出的压缩包里面有一个模块源码，我们把他编译成模块，以方便我们的使用，源码文件名是：安全模块.e

1.jpg (57.64 KB, 下载次数: 1)

下载附件

2014-3-15 15:31 上传

效验_代码段动态效验这个子程序还不能用，我有时间会补上！
----------------------------------------------------------------
然后新建一个易程序，启动的时候执行：效验_是否修改这个子程序，根据返回值来判断是否被修改：【返回值说明：返回：4 表示效验未通过返回：5 表示效验通过返回小于4的值表示出错】
如图：

2.jpg (65.55 KB, 下载次数: 1)

下载附件

2014-3-15 15:34 上传

如果返回 4 表示程序已经被不法分子修改。
-----------------------------------------------------------------------------------------------------------------
注意这个在易语言调试版本下是无效的，所以，我们要编译我们的代码。
编译完成后我们得到一个 test.exe文件，这一步相信大家都会！！！！！！
如果好奇，不妨运行试试看。
-----
是不是感到莫名其妙？
程序弹出了被修改的信息。
这是因为我们还没有对exe进行加工。
-------------------------------------------
自动加工工具我已经写好了，
如图：

3.jpg (36.97 KB, 下载次数: 1)

下载附件

2014-3-15 15:38 上传

PS：今天比较高兴，所以免费发出来。。。
把exe拖入这个工具即可，这个工具的源代码已经在压缩包里，源文件名是：最后一步处理可执行文件.e
大家自行编译。
拖入exe文件后，加工工具提示处理成功后，就可以在exe目录下找到一个以处理好_ 开头的文件，不是原来的文件，不要搞错了！
这就是最终的exe了，运行试试看，没有错误信息，用OD修改后保存试试看，就会提示错误。注意：如果软件要加壳的话，请先进行加壳！！！
------------------------
原理：
注意是用了PE结构中一些不用的地方保存了CRC或MD5代码，这个位置在PE文件头的前 0x10（大约）这块数据里面。
运行时读取出来进行判断就可以了，不过，千万不要取整个文件的CRC或MD5，因为PE文件头的前 0x10这里我们做了手脚，CRC或MD5会变，
所以就分段取，先取0x0到PE头减去0x10处的CRC字节集，然后在取PE头到文件尾部的CRC或MD5，这样中间就有0x10字节数据没有取到，拼接起来就ok，
整个代码就这样实现。
---------------------

最后一句话，编程学无止境，向前冲去。

如果可以，版主就给一个精华或者推介或者高亮之类的。
原创：无名侠。

新压缩包.rar (22.64 KB, 下载次数: 688) 其他精彩帖子：
键盘记录函数-记录键盘从此如此简单-2014年度福利
http://125.confly.eu.org/thread-13692338-1-1.html
绕过进程保护【源码】，可以对进程进行OD调试等操作【2014年开年福利第二弹】
http://125.confly.eu.org/thread-13696686-1-1.html ps：有些傻叉，打开TX，看那个函数有没有被HOOK，告诉我说没有，我真想说你知不知道世界上有一种叫做内联HOOK的东西？？？？？
【原创】【2014年开年福利地3弹】反OD内存断点。
http://125.confly.eu.org/thread-13698479-1-1.html

作者: 无名侠 时间: 2014-3-15 15:55
沙发位置桌上！！！！！！！！！！！！！！！！

作者: zzh233 时间: 2014-3-15 15:57
这个不错哦可以防止一些修改破J 感谢

作者: weiling 时间: 2014-3-15 15:57
强大技持

作者: 夜的静night 时间: 2014-3-15 16:00
我擦这么牛掰我来看看。。。。。

作者: 枯萎的花 时间: 2014-3-15 16:01
支持一下哦

作者: 无名侠 时间: 2014-3-15 16:04

枯萎的花发表于 2014-3-15 16:01
支持一下哦

非常感谢。。。。

作者: Amaya° 时间: 2014-3-15 16:07

膜拜

作者: 缺１份矜持ゝ 时间: 2014-3-15 16:09
我要这个( *>.<* )

作者: 小弦 时间: 2014-3-15 16:10
这个不错哦可以防止一些修改破J 感谢

作者: 西瓜 时间: 2014-3-15 16:11
虽然没有达到那个层次，但是看到了简化游戏检测的广大前程，给力，顶起，等我看得懂了再来学习……

作者: momoca 时间: 2014-3-15 16:11
真正的无地三方文件实现自效验

作者: 小弦 时间: 2014-3-15 16:14
楼主压缩包损坏打不开

作者: 无名侠 时间: 2014-3-15 16:15

小弦发表于 2014-3-15 16:14
楼主压缩包损坏打不开

压缩包已经使用好压重新压缩了。

作者: Pitter 时间: 2014-3-15 16:16
带走试试看吧

作者: yujinghui5 时间: 2014-3-15 16:20
不错也很经典

作者: 枫泪了无痕 时间: 2014-3-15 16:39
真正的无地三方文件实现自效验原理详解附加全套源码
收藏了！

作者: 无名侠 时间: 2014-3-15 16:39

西瓜发表于 2014-3-15 16:11
虽然没有达到那个层次，但是看到了简化游戏检测的广大前程，给力，顶起，等我看得懂了再来学习……

加油哈！！！！！！！！！！！！！

作者: 157151799 时间: 2014-3-15 16:41
过来下载看看哦

作者: Ｌｅａｒｎ 时间: 2014-3-15 16:41
顶楼主啦..希望楼主多发精品好帖啦.....

作者: djc2000 时间: 2014-3-15 16:42
收藏支持了.

作者: yinghao2005 时间: 2014-3-15 16:47
支持必须顶

作者: boxxie 时间: 2014-3-15 16:58

两个字,给力哟

作者: 无名侠 时间: 2014-3-15 17:28

yinghao2005 发表于 2014-3-15 16:47
支持必须顶

谢谢了哈，如果有问题加Q 1447380573

作者: wm1z321 时间: 2014-3-15 17:39
虽然不用,但还是支持了！！...

作者: 无名侠 时间: 2014-3-15 18:23
人们，快出来！！！！！！！！！！！！！

作者: TBit 时间: 2014-3-15 18:49
支持楼主顶顶顶
本文章来自：精易论坛(http://125.confly.eu.org/thread-13704539-1-1.html）请保留此链接, 感谢!

作者: 无名侠 时间: 2014-3-15 18:53

转身の爱发表于 2014-3-15 16:41
顶楼主啦..希望楼主多发精品好帖啦.....

嗯嗯嗯额，好好的的

作者: 火狐编程 时间: 2014-3-15 18:55
编程学无止境，向前冲去!

作者: 活り 时间: 2014-3-15 19:34

查看思路

作者: 堕天圣黑猫 时间: 2014-3-15 19:37
有效果吧。这个。。

作者: yongshengdj 时间: 2014-3-15 20:27
岁的法国红酒快乐

作者: 逆夏 时间: 2014-3-15 20:49

我只能说一句切..

作者: 路亽曱 时间: 2014-3-15 21:08
研究下支持

作者: 简单K8 时间: 2014-3-15 21:40
支持一下吧

作者: 灰灰君 时间: 2014-3-16 00:00
不错，无名侠我们来搞基把

作者: 狸楚殇 时间: 2014-3-16 01:22
我只能说这东西早就开源了。不过还是支持下打了那么多字。

作者: 失心疼 时间: 2014-3-16 05:43
提示: 作者被禁止或删除内容自动屏蔽

作者: xg664756 时间: 2014-3-16 08:43
学习下思路

作者: 小小小鱼 时间: 2014-3-16 10:03
来看看

作者: 枫眼 时间: 2014-3-16 12:29
回复下 ... 恩

作者: 无名侠 时间: 2014-3-16 12:34

烧饼帝发表于 2014-3-16 12:29
回复下 ... 恩

多多回复，

作者: 54sean 时间: 2014-3-16 15:09
好像很厉害的样子，下来看看

作者: 黄旭 时间: 2014-3-16 18:25
- -什么叫无第三方文件。。。。

作者: fengjian0915 时间: 2014-3-16 18:58
看看

作者: bindit 时间: 2014-3-16 19:14
欢迎分析讨论交流，论坛有你更精彩！

作者: frewthrthr 时间: 2014-3-16 19:31
不错，下载了

作者: 小傻子 时间: 2014-3-16 19:47
完全无用哇哇哇

作者: 范伟杰 时间: 2014-3-16 21:00

好像很厉害

作者: 浮云游子 时间: 2014-3-16 21:30
好棒

作者: 小爬虫 时间: 2014-3-16 21:58
看看效果如何吧

作者: lwcqsxx 时间: 2014-3-16 22:30
若可以加VMP之类的，应该还是不错的

作者: 潇洒超人 时间: 2014-3-16 23:08
字多的就是厉害啊！！

作者: 闲草戏茶 时间: 2014-3-16 23:48
靠，大牛啊。高深莫测啊

作者: 小夢情 时间: 2014-3-17 00:56
原创：无名侠。

作者: gravebanner 时间: 2014-3-17 01:53
不明觉厉~

作者: 846530637 时间: 2014-3-17 10:10

好啊

作者: 流星雨 时间: 2014-3-17 10:33
如果可以，版主就给一个精华或者推介或者高亮之类的。

作者: 紫禁城『凌哥』 时间: 2014-3-17 11:52
提示: 作者被禁止或删除内容自动屏蔽

作者: hellohexiang 时间: 2014-3-17 13:06
谢谢分享

作者: BrotherKun 时间: 2014-3-17 13:35
厉害，支持一下

作者: 铅笔刀 时间: 2014-3-17 15:39

看看再说

作者: 暗鹰 时间: 2014-3-17 15:44
顶一下啦啦啦啦啦。。。。

作者: 忘年煮糕 时间: 2014-3-18 11:42
苍茫世间太热闹，唯有他处不纷扰。

作者: 邻居大表哥 时间: 2014-3-18 16:36
最后一步处理可执行文件.e编译出来的是模块，如何搞呢？

作者: swr123 时间: 2014-3-18 19:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 决の乄舞 时间: 2014-3-19 12:24
看起来好高深的例子。。顶。

作者: 暴走 时间: 2014-3-19 13:32
牛逼轰轰啊！！！！

作者: 快乐的想像 时间: 2014-3-19 15:25
看起来好像很厉害的样子哦！

作者: yechunlin 时间: 2014-3-19 22:53
好东西

作者: 幻彩の 时间: 2014-3-19 22:55
好厉害的样子

作者: hnicf 时间: 2014-3-20 08:43
i on ip nu k ,

作者: agan 时间: 2014-3-20 15:53
灰常對強悍,果斷學習一下!

作者: 夜空， 时间: 2014-3-22 09:22
这个必须要定啊！！

作者: 492634926 时间: 2014-3-23 06:08
支持楼主，我就不说话了。

作者: 宇智波·佐助 时间: 2014-3-23 18:30
净化了厉害

作者: 田戈 时间: 2014-3-30 15:05
分享是一种美德，谢谢楼主的无私

作者: 982598314 时间: 2014-4-29 09:15
好东西留下了

作者: zzh233 时间: 2014-4-29 11:29
东西很不错啊但是如果加壳了就没法用了吧

作者: 我爱黑暗 时间: 2014-5-2 10:41
不错，收藏了

作者: 同学麻烦让让 时间: 2014-5-8 17:19
下下来看看

作者: zcy2pzq 时间: 2014-5-9 08:12
不错，支持下！！！！！

作者: 生旦净末丑 时间: 2014-5-11 23:56
顶楼主收了留下学习

作者: qiwenjin 时间: 2014-8-14 22:44
顶楼主收了留下学习

作者: 模拟小圣 时间: 2014-9-14 04:47
接单，进程隐藏dsf

作者: qq420345437 时间: 2014-12-22 04:14
好。。。。谢谢

作者: 雨强 时间: 2014-12-25 20:09
收藏了……我有木有挖坟？

作者: xiaoyiwl 时间: 2015-7-25 21:26
学习研究下。。。

作者: 无名侠 时间: 2015-7-26 00:25

xiaoyiwl 发表于 2015-7-25 21:26
学习研究下。。。

看样子你有邀请码了。

作者: 莱美影像 时间: 2016-3-3 18:05
留个记录。

作者: 虚伪的爱 时间: 2017-1-27 17:32

作者: jfjdjd 时间: 2017-2-11 15:22
谢谢分享。

作者: 红尘旧梦i 时间: 2017-5-9 20:57
看看资源，希望能用上！

作者: 星空Allstar 时间: 2017-12-31 09:30
真正的无地三方文件实现自效验原理详解附加全套源码 2014年第3贴

作者: 已注销474226 时间: 2018-5-26 01:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 1916452367 时间: 2018-8-8 00:44
666666666666666

作者: 镇魂 时间: 2018-8-9 17:08
希望能用看起来挺叼的

作者: 镇魂 时间: 2018-8-9 18:12
非常好用楼主请问你现在还在吗这么给力的东西

作者: 镇魂 时间: 2018-8-9 18:15
最后的最后我要说支持楼主正好苦恼没法防那些破J人员就怕辛苦做好的东西别人立马来个破J版不吐血三声对不起自己啊

作者: 镇魂 时间: 2018-8-21 12:01
不得不说楼主的文件挺好用的

欢迎光临精易论坛 (https://125.confly.eu.org/)