精易论坛

标题: 易语言反跟踪、反爆破、反调试这类资料太少了,希望多写 [打印本页]
作者: 52xiaogege    时间: 2023-4-6 13:55
标题: 易语言反跟踪、反爆破、反调试这类资料太少了,希望多写
检测OD是否存在
检测一下是否被调试
反跟踪,在循环内直接跳过或判断后在跳过
写判断机制,添加暗桩方法更多给小白不需要重复制造轮子,论坛大佬多多发帖子

作者: FanLi    时间: 2023-4-6 13:59
TL最强锁机模块
作者: knowledge    时间: 2023-4-6 14:03
你先打个样.
作者: 52xiaogege    时间: 2023-4-6 16:44
knowledge 发表于 2023-4-6 14:03
你先打个样.

.版本 2
.支持库 EThread

.程序集 窗口程序集_窗口_功能面板

.子程序 _窗口_功能面板_创建完毕

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })  ' VMP保护开始标志
.如果真 (是否为调试版 () = 假)
    .判断循环首 (验证_通过 ≠ 验证_函数通过)
        信息框 (“检测到被爆破”, 0, , )
        启动线程 (&空虚_蓝屏, , )
        启动线程 (&空虚_蓝屏, , )
        启动线程 (&空虚_蓝屏, , )
        结束 ()
    .判断循环尾 ()
.如果真结束
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })  ' VMP保护结束标志

.子程序 _按钮1_被单击

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })  ' VMP保护开始标志
' HTTP读文件 (“http://”+解密算法(安全_加密值)+"/xxxx")
' 此处作为用户自己参考,由于这个值是加密的,如果别人直接进入这个窗口,那么“安全_加密值”就为空,所以整段语句都是错误的,不怕被别人使用。
' 如果被破J,那么也是单机破J,因为这些值是被机器码等加密的,其他电脑无法使用。唯一被破J的只有HOOK、和内存等。
' 至于暗装嘛,自己写的,不要马处理,可以写一写随机值,随机延迟,星期几等进行处理。
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })  ' VMP保护结束标志
作者: 52xiaogege    时间: 2023-4-6 16:45
52xiaogege 发表于 2023-4-6 16:44
.版本 2
.支持库 EThread

https://www.eyuyan.la/post/14811.html 参考这个代码怎么加入到程序内好
作者: 52xiaogege    时间: 2023-4-6 17:00
FanLi 发表于 2023-4-6 13:59
TL最强锁机模块

TL是什么模块呀老板
作者: fanfall    时间: 2023-4-6 17:06
你先挑个头
作者: zx896825328    时间: 2023-4-6 18:02
造轮子  什么意思
作者: 太阳您母亲    时间: 2023-4-6 19:04
[attach]1235476[/attach]正常打开
[attach]1235477[/attach]被OD附加
懂的都懂 上面一大堆函数 自己选一个 这个函数是不是被hook了
作者: 52xiaogege    时间: 2023-4-16 10:14
太阳您母亲 发表于 2023-4-6 19:04
正常打开
被OD附加
懂的都懂 上面一大堆函数 自己选一个 这个函数是不是被hook了

谢谢大佬推荐方法,等于自己增加别人拦截挂起的检测一旦检测就结束程序
作者: xiaoniu1230    时间: 2023-7-6 16:24
感谢分享 支持开源 !
作者: dalingchuanmei    时间: 2023-7-26 07:44
爆破是啥意思,谁跟我聊一下,谈一下么,你懂的
作者: wdq108    时间: 2023-8-1 10:28
支持
作者: Mouth    时间: 2023-9-23 13:09
感谢分享
作者: redpiggy    时间: 2023-12-29 16:36
本帖最后由 redpiggy 于 2023-12-29 17:05 编辑

可以判断调用程序的是不是%system%\exploer.exe可以判断文件大小,不过稍微麻烦点。因为你需要编译后才知道文件大小,每次编译得反复弄几次
之前我的方法是烦死破J者:
1、置随机数种子  
2、然后取随机数1,3
3、判断 随机数=2
4、关闭调用程序的软件 然后再关闭软件自己
5、然后复制这段代码在不同的地方,200次
------------------------------------------------------------------------
6、另外再加一段代码(这段代码短期内不影响破J者正常使用软件,所以破J者不会去画蛇添足的研究)  判断文件大小 ,如果文件大小不对,在某个地方加密写入当前日期, 当软件运行时读取这个日期,如果和今天日期相差超过30日。自动删除硬盘中所有 jpg.doc.docx.xls.xlsx.rar.zip.7z等扩展名的文件



  当然任何程序破J对于逆向高手而言是迟早的事。
不过我使用的方法是就算你要破J也至少要付费买一次。
我目前的思路是把软件中关键的一些东西放到服务器上。只有服务器判定你的机器码是付费的才会主动发送这些信息。所以你破J了软件也用不了。举个例子:软件必须用到一系列配置项或软件必须用到一串较复杂的正则表达式。那么当服务器判定该账号已付费的情况下才会发送这些数据给软件。那么未付费的情况下就算破J了也没用。因为判定由服务器来决定。就算破J了软件但是使用功能的时候调用的正则表达式为空,那么这项功能就没用,所以就算你要破J,你也得付费买一次正版



作者: maxxunxun    时间: 2024-10-4 01:31
redpiggy 发表于 2023-12-29 16:36
可以判断调用程序的是不是%system%\exploer.exe可以判断文件大小,不过稍微麻烦点。因为你需要编译后才知道 ...

大佬有例子吗?我想学习一下



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4