精易论坛

标题: 「固易而为」易语言防破J之软件不容易被发现的暗桩 [打印本页]

---

作者: 有易语言有希望    时间: 2019-6-27 13:32
标题: 「固易而为」易语言防破J之软件不容易被发现的暗桩


易语言防破四帖：1.防爆破 2.开放性网络验证防山寨 3.反调试  4.暗桩
第一帖：「固易而为」易语言防破J之窗口防push
http://125.confly.eu.org/forum.php?mod=viewthread&tid=14388463

第二帖：「固易而为」易语言防破J之网络验证防山寨
http://125.confly.eu.org/forum.php?mod=viewthread&tid=14390080

第三帖：「固易而为」易语言防破J之软件反调试开源？
http://125.confly.eu.org/forum.php?mod=viewthread&tid=14397751


前面三贴已经教大家如何简单的防破J山寨和反调试，被破J后程序内部的处理代码我都是用的死循环，那这就叫暗桩
例如一帖中的

  

子程序名	返回值类型	公开	备 注
_窗口1_创建完毕

判断循环首 (全局防push ≠ 1)  ' 未通过正常登陆进来功能窗口，进入死循环，这里死循环可以理解为暗桩。
判断循环尾 ()

.版本 2<br /> <br /> .子程序 _窗口1_创建完毕<br /> <br /> .判断循环首 (全局防push ≠ 1)  ' 未通过正常登陆进来功能窗口，进入死循环，这里死循环可以理解为暗桩。<br /> <br /> .判断循环尾 ()

以及二帖中的

  

判断循环首 (文本_解密c (加密后授权, 软件设置.加密数据头) ≠ 软件设置.授权码)  ' 一贴中同款暗桩，相等就略过，不相等就死循环，不执行下方代码
判断循环尾 ()

.版本 2<br /> <br /> .判断循环首 (文本_解密c (加密后授权, 软件设置.加密数据头) ≠ 软件设置.授权码)  ' 一贴中同款暗桩，相等就略过，不相等就死循环，不执行下方代码<br /> <br /> .判断循环尾 ()

现在简单的结束（）已经不符合人们的胃口，而且结束（）也真的很容易被人结束，以下是易语言源码对比汇编代码：

  

子程序名	返回值类型	公开	备 注
_按钮1_被单击

结束 ()
信息框 (“ok”, 0, , )

子程序名	返回值类型	公开	备 注
_按钮2_被单击

判断循环首 (2 ＝ 取整 (2))  ' 死循环卡死
判断循环尾 ()
信息框 (“ok”, 0, , )

.版本 2<br /> <br /> .子程序 _按钮1_被单击<br /> <br /> 结束 ()<br /> 信息框 (“ok”, 0, , )<br /> <br /> <br /> .子程序 _按钮2_被单击<br /> <br /> .判断循环首 (2 ＝ 取整 (2))  ' 死循环卡死<br /> .判断循环尾 ()<br /> 信息框 (“ok”, 0, , )

上图是结束，结束后就堆栈窗口直接就能看到这句调用在何处，也很容易被人断下，因为是api断点，开头55直接C3即可干掉这个结束（）

上图是判断循环呢，由于看起来像有效功能代码，一般不会轻易nop或jmp掉

这两种虽然看起来都是改一个je或者retn就能搞定的，但过程不一样 ，不单步是不会发现死循环的，但单步不单步都会发现结束

还有例如写内存崩溃：

写到内存 (786666656756, 56566, )


置入代码异常崩溃：

置入代码 ({ 49, 192, 247, 240 })

总之就是不要用API函数结束或退出，或者提示什么信息框吓唬cracker，当然 软件正常退出还是要用到结束（）的，写崩溃不太优雅。
这些代码在无混淆无加密虚拟的情况下，大家看的一清二楚，觉得大同小异，实际上在代码加密VM等等后，这些区别就很大了，这一篇有点鸡肋，就分享到这吧
最后再分享一点有营养的彩蛋，根据第三帖写的好用有效的汇编反调试：
http://e.125.la/fun-293.html
图中附件及源码：
易语言防破J第四讲软件暗桩示范.zip (331.41 KB, 下载次数: 201)

2019-6-27 13:24 上传

点击文件名下载附件
下载积分: 精币 -2 枚

预想的四步简单防破J到此为止了，有兴趣研究防破J或者反调试的朋友或大佬欢迎加新建的「固易而为」群进行指导：797089120，愿为易语言防破J出绵薄之力
随后估计会写一下防破J模块或例程，或者一键加防破J？虽然看论坛有些前辈做过，但个人还有些想法。
各位看官，有缘江湖再见
最后还是要说一句，有易语言就有希望。
也希望各位共同进步和受益的朋友帮我点赞和评分。

---

作者: borea    时间: 2019-6-27 14:27
感谢分享防P思路，能不能搞期教程，多几集学习下！

---

作者: TEX    时间: 2019-6-27 14:50
前排围观

---

作者: 精益娃娃    时间: 2019-6-28 00:28
我就是搞破J的！ 可以直接窗口啊

---

作者: a87249594    时间: 2019-6-29 11:02
牛逼了卧槽

---

作者: 728498949    时间: 2019-7-1 12:06
牛逼了

---

作者: squallx    时间: 2019-7-1 22:48
谢谢分享，我觉得写的挺好的

---

作者: 心智帅哥    时间: 2019-7-9 22:55

borea 发表于 2019-6-27 14:27
感谢分享防P思路，能不能搞期教程，多几集学习下！

感谢楼主大大分享

---

作者: s12    时间: 2019-7-20 10:21
跟大佬学习

---

作者: 从|零|学起    时间: 2019-8-4 13:48
不为别的 只因  有易语言就有希望····

---

作者: 642126582    时间: 2019-8-4 16:03
厉害了， 不过这有点太基础了。能不能多发点后面的课程？  正在学习中。

---

作者: jy258369    时间: 2019-9-3 10:11
学习

---

作者: sha188188    时间: 2019-9-21 17:59
唉！ 在大神眼里，你这就是自作聪明，分分钟被干掉.

---

作者: 7yei    时间: 2020-5-2 15:23
感谢大佬分享分享分享分享

---

作者: wlgs    时间: 2021-1-9 17:04
跟着大佬学习技术!

---

作者: Code123    时间: 2021-9-8 21:14
最后还是要说一句，有易语言就有希望

---

作者: menghan    时间: 2022-3-4 09:59
感谢楼主分享，支持一下~~

---

作者: lm88818    时间: 2022-3-17 23:30
有易语言就有希望

---

作者: 这就是爱情    时间: 2022-7-8 13:42

跟着大佬学习技术!

---

作者: zhh1122    时间: 2023-10-6 23:57
66666666666666666666666666666666666

---

作者: 6xxsxxs6    时间: 2023-10-22 14:46
2222222222222222222222

---

作者: 6xxsxxs6    时间: 2023-10-22 14:47
222222222222222222222

---

作者: 笨来无一悟    时间: 2024-7-10 01:08
功德无量

---

作者: kqwcuw    时间: 2024-10-25 01:31
666666666666666666666

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4