精易论坛

标题: 一个exe直接加网络验证的源码(详细带解释) [打印本页]

作者: ssjjdns 时间: 2019-9-8 18:49
标题: 一个exe直接加网络验证的源码(详细带解释)

之前论坛有一个开源的，我的和他是一样的，只是他自己搞不明白怎么弄
在这里我解释一下，告诉大家怎么用，以及po jie 和防pj
首先
这个原理是，针对一个无壳程序，新加一个ep段（entry point），可以简单理解为修改原程序的入口，这个入口本来是要执行主程序的代码，但现在被改成了执行你的验证窗口。
怎么实现呢？你把验证窗口写到dll，改后的程序一开始就会执行你的dll，从而载入你的验证窗口
dll代码

注意，你的验证窗口关闭时还要加上一句

这是因为，如果不终止进程的话，验证窗口关闭完，还会再往下执行剩下的代码的。这时，你的程序就会暴露出来了。

关于po jie:1.修改区段，把改过的再改回来2.od 载入下api断点，终止进程时给它断下来，nop掉或直接jump，然后，主程序就会自动载入了
关于防po jie：1.加强壳 2.在原exe中加验证，类似dll二次验证

最后：攻防无绝对，本人水平有限，拙见还请给点好评或精币！！

作者: ssjjdns 时间: 2019-9-8 18:50

一键添加验证.zip (1.48 MB, 下载次数: 1174)
这是附件

作者: 酷酷的我 时间: 2019-9-8 19:13
这个附件真不好找啊

作者: yoobaby 时间: 2019-9-8 19:36
看看000000

作者: 就是爽 时间: 2019-9-8 19:57
这个验证我见过，这个作者的另外一个验证中说VM入口点。我也看过难寻大佬的扣子段防破。楼主拿人家的源码说了半天你的防破方法呢？

作者: ssjjdns 时间: 2019-9-8 20:20
@就是爽你这个人脑子有问题吗，我说的防破方法1不就是原作者的方法吗？

作者: 就是爽 时间: 2019-9-8 21:10

ssjjdns 发表于 2019-9-8 20:20
@就是爽你这个人脑子有问题吗，我说的防破方法1不就是原作者的方法吗？

你脑子有问题把？你说的方法是加强壳，你有说人家的vm入口吗？还是说直接加强壳就直接VM入口了，解码后也能虚拟入口点？看你头像百度了一下芒果验证，你软件介绍的好牛逼，感觉您连vm的含义都没有搞懂。不要在圈我。不想给你说话。动不动就说人家脑子有问题，说句实话都不能讲了？你就在圈我，我也不会离你了。到此为止。

作者: ssjjdns 时间: 2019-9-8 21:24

就是爽发表于 2019-9-8 21:10
你脑子有问题把？你说的方法是加强壳，你有说人家的vm入口吗？还是说直接加强壳就直接VM入口了，解码后也 ...

解码后虚拟入口，针对一般开发者而言，会的有几个？解码后虚拟，我写在自己的上市验证里了，我发这个帖子，是教大家怎么用。一般人，加个强壳就完了。

作者: 263714704 时间: 2019-9-9 02:26
阿什顿发生的发生大发

作者: 小迷人啦啦啦 时间: 2019-9-9 04:08
阿什顿发生的发生大发

作者: kyo9766 时间: 2019-9-9 08:29
新手小白，感谢普及

作者: wjswzj0 时间: 2019-9-9 09:54
感谢分享，很给力！~

作者: longsui48 时间: 2019-9-9 11:39
看看6666

作者: 外星星人 时间: 2019-9-9 12:24
新手小白，感谢普及

作者: wuqingg 时间: 2019-9-9 15:55
哈喽，3Q，3QV里嘛去！

作者: 八岁大大 时间: 2019-9-9 15:59

{:4_255:}{:4_255:}{:4_255:}{:4_255:}

作者: sfqosk 时间: 2019-9-9 17:23
谢谢分享下载备用

作者: AI桃子 时间: 2019-9-9 22:41
攻防无绝对，本人水平有限，拙见还请给点好评或精币！！

作者: maryma 时间: 2019-9-10 20:35
谢谢分享，下载备用！

作者: 396384183 时间: 2019-9-10 21:54
.od 载入下api断点，终止进程时给它断下来，，请问这个api断点如何下呢

作者: 菜就多多练 时间: 2019-9-10 23:45
能写这个的肯定不是小白大神！

作者: ghost12 时间: 2019-9-11 10:32
技术还没达到你的标准还是感谢分享努力学习

作者: 接单员 时间: 2019-9-11 21:26
支持一下

作者: 呵呵呵666 时间: 2019-9-11 23:25
6666666666666666

作者: 3327924 时间: 2019-9-12 00:12
错误(10045): 调用库命令“信息框”时传递了过多的参数。

作者: iwannaufly 时间: 2019-9-12 00:36
支持开源~！感谢分享

作者: sampo 时间: 2019-9-12 16:46
感谢楼主分享经验

作者: 林阿海 时间: 2019-9-13 15:06
撒旦阿萨德撒旦按时打算的撒的撒

作者: 121505938xiaozh 时间: 2019-9-13 20:18
拿走研究研究去

作者: aufhur 时间: 2019-9-13 21:30
谢谢分享！不错不错……

作者: 坚持第一 时间: 2019-9-13 21:32
谢谢楼主分享

作者: yueye123 时间: 2019-9-14 12:35
111111111111111111111111111111111

作者: 涨德帅 时间: 2019-9-15 04:58
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

作者: 劲舞DD 时间: 2019-9-15 09:05
支持一下！！！

作者: 你呆哪哪凉块 时间: 2019-9-15 09:53
支持开源~！感谢分享

作者: tvvvhg 时间: 2019-9-15 12:19
首次开源的地址：https://125.confly.eu.org/forum.php?mod ... E%C3%D7%A2%C8%EBexe

作者: ssjjdns 时间: 2019-9-22 18:05

tvvvhg 发表于 2019-9-15 12:19
首次开源的地址：https://125.confly.eu.org/forum.php?mod=viewthread&tid=13818429&highlight=dll%D3%C0%BE%C3%D ...

大哥你能不能仔细看字啊，我说是我原创的了吗？你看我帖子第一句话了吗！

作者: waq9213 时间: 2019-9-23 12:44
这个可以支持一下

作者: xzc08218 时间: 2019-9-25 14:12
不错，谢谢分享

作者: woaiwojia123 时间: 2019-9-28 00:19
laikankan--感觉不错

作者: 贫僧用采乐 时间: 2019-10-2 12:16
支持开源~！感谢分享

作者: 墨阡 时间: 2019-10-2 16:16
感谢分享学习一下~~

作者: yi7831635100 时间: 2019-10-10 11:09
#在这里快速回复#或直接jump，然后，主程序

作者: 哥只是一个传说 时间: 2019-10-15 22:46
.学习学习~~~~~

作者: a白开水 时间: 2019-10-16 18:42
不错，谢谢分享

作者: 愁人心 时间: 2019-10-17 03:58
拙见还请给点好评或精币

作者: gc2517984 时间: 2019-10-24 05:06
不错，谢谢分享

作者: wsldboy 时间: 2019-10-24 12:27
学一下怎么使用的

作者: 木叶幽谷 时间: 2019-10-24 23:07
学一下怎么使用的

作者: wq880212 时间: 2019-10-25 17:42
有透明标签注入就会失败

作者: ssjjdns 时间: 2019-10-26 18:01

wq880212 发表于 2019-10-25 17:42
有透明标签注入就会失败

是的呢，我这几天才发现的！

作者: yy750446 时间: 2019-11-13 20:34
厉害啊啊啊啊啊啊啊啊啊

作者: zodhk01256 时间: 2019-11-13 22:39
支持开源，感谢分享~！

作者: xq05131213 时间: 2019-11-15 19:17
1111111111111111111111111

作者: linglong 时间: 2019-11-17 09:53
656666666666666666666666666

作者: 明月黄籽实况主 时间: 2019-11-17 15:59
无聊无非就是一个 memload 然后 jmp oep 只要memload nop 就直接 jmp oep 可以说防破=0

作者: ngrjsc 时间: 2019-11-18 23:16
无聊无非就是一个 memload 然后 jmp oep6666666666666666

作者: ssjjdns 时间: 2019-11-23 22:24

明月黄籽实况主发表于 2019-11-17 15:59
无聊无非就是一个 memload 然后 jmp oep 只要memload nop 就直接 jmp oep 可以说防破=0

我知道你破极限是这个手法，但是你没看见我说的破J手法和防破手法吗，认真看帖！

作者: 43605571 时间: 2019-11-24 12:43
656666666666666666666666666

作者: 世云达网络 时间: 2020-1-2 00:57
提示: 作者被禁止或删除内容自动屏蔽

作者: aaa6845269 时间: 2020-1-9 14:19
支持一下~！~！~！

作者: 大奇 时间: 2020-1-9 15:38
6666666666666666

作者: 77155331 时间: 2020-2-1 20:32
自己写了一个DLL发现直接报错了

作者: 243251881 时间: 2020-2-21 00:04
在哪里可以下载啊？？

作者: devil1 时间: 2020-2-23 10:26

支持一下~！~！~！

作者: 及时雨 时间: 2020-2-28 16:47
感谢，查看学习。

作者: 疯的很理智 时间: 2020-3-3 11:50
谢谢楼主分享

作者: z707678048 时间: 2020-3-11 18:59
提示: 作者被禁止或删除内容自动屏蔽

作者: linglong 时间: 2020-3-17 13:02
#在这里快速回复#成品加验证

作者: 帅清 时间: 2020-3-23 13:00
777777777777777777777777777777

作者: 1184941110 时间: 2020-3-31 10:52
13333333333333

作者: 鑫豪学 时间: 2020-4-4 11:34
来学习下。。。。。。

作者: ljl111 时间: 2020-4-6 00:46
33333333333333333333333

作者: xy158 时间: 2020-4-6 12:27
阿斯顿阿三大苏打的的的的

作者: 77155331 时间: 2020-4-10 00:21
加了以后无法启动

作者: 17602164728 时间: 2020-4-10 10:50
谢谢楼主分享

作者: 654378 时间: 2020-5-17 18:31
66666666666666

作者: 雪花飘飘 时间: 2020-7-6 18:30
谢谢大佬分享

作者: qxuem 时间: 2020-7-12 21:17
看看。学习下

作者: awfsqttmf 时间: 2020-7-18 00:35
666666666666

作者: awfsqttmf 时间: 2020-7-18 13:25
谢谢大佬分享

作者: XS2020 时间: 2020-7-23 19:40

支持一下

作者: qxuem 时间: 2020-7-23 21:08
来看看。学习下

作者: 木鱼真心 时间: 2020-7-23 21:24
提示: 作者被禁止或删除内容自动屏蔽

作者: ai188777 时间: 2020-7-26 11:46
感谢分享!!

作者: 我就是瓜皮呀 时间: 2020-7-29 19:54
wc厉害！！！！！！！！！！！！

作者: jyqifa 时间: 2020-7-30 21:09
卡密怎么生成啊

作者: djmy2018 时间: 2020-8-2 14:30

看看。学习下

作者: 沉沦帅哥 时间: 2020-8-4 21:49
可以对接到别的网络验证吗？

作者: qw3249757 时间: 2020-8-8 23:19
66666666666666

作者: qaz6782414 时间: 2020-8-19 17:55
我自己写的DLL没办法启动直接进主程序了怎么解决

作者: ssjjdns 时间: 2020-8-19 19:48

qaz6782414 发表于 2020-8-19 17:55
我自己写的DLL没办法启动直接进主程序了怎么解决

联系我Q3558389921

作者: dwk1818 时间: 2020-10-25 20:57
666666666666666666666

作者: xygg 时间: 2020-10-30 15:58
666669999999

作者: phuai007 时间: 2020-11-4 19:53
有没有用呢？

作者: 刹那间 时间: 2020-11-15 15:23

支持开源~！感谢分享

作者: DWkakaka 时间: 2020-11-18 22:07
6666666666666

作者: DWkakaka 时间: 2020-11-20 21:49
666666666666

作者: 3382803166 时间: 2020-12-10 15:58
这个防破J有点弱，防破J更强一点的百d 搜索芒果验证发表于 2020-8-19 19:49

作者: 3382803166 时间: 2020-12-27 00:34
攻防无绝对，本人水平有限，拙见还请给点好评或精币！！

欢迎光临精易论坛 (https://125.confly.eu.org/)