精易论坛

标题: 这样程序自校验是不是就猜不到了 [打印本页]

作者: 745885260 时间: 2024-5-15 16:03
标题: 这样程序自校验是不是就猜不到了
给自己软件加自校验，感觉单纯加个文件md5很容易被猜到，现在这样我感觉是一点毛病没有。随时还可以修改下取字节集的数量，感觉猜肯定是猜不到的了

程序自校验.png (32.74 KB, 下载次数: 2)

作者: shaokui123 时间: 2024-5-15 16:04
啥原理，新手希望大佬能注释一下

作者: 745885260 时间: 2024-5-15 16:09

shaokui123 发表于 2024-5-15 16:04
啥原理，新手希望大佬能注释一下

从来没写过注释，哈哈哈。我要是都看不懂了就重新写

作者: 艾玛克138 时间: 2024-5-15 16:24
感谢老大，太好了

作者: 红色恋曲 时间: 2024-5-15 16:30
网络验证远程效验不香吗

作者: 宇晨CC 时间: 2024-5-15 16:32
我也没看懂啥意思

作者: smile6 时间: 2024-5-15 16:33
感谢老大，太好了。

作者: 天雷 时间: 2024-5-15 16:34

瞄了一眼说说想法
1.明文字符串一搜即定位哪怕有VM
2.md5取的范围太小了一般情况破J不会变动到你取的范围内的数据

作者: 7ian 时间: 2024-5-15 16:38
你都发出来了，不就猜到了吗

作者: nunu0530 时间: 2024-5-15 16:40
66666666666666666

作者: 紫苏7798 时间: 2024-5-15 16:41
直接 jmp

作者: 745885260 时间: 2024-5-15 16:56

红色恋曲发表于 2024-5-15 16:30
网络验证远程效验不香吗

我买的主机100一年，我是学生，我只想白嫖

作者: 745885260 时间: 2024-5-15 16:57

7ian 发表于 2024-5-15 16:38
你都发出来了，不就猜到了吗

哈哈哈，那我肯定要悄悄改

作者: 745885260 时间: 2024-5-15 16:57

天雷发表于 2024-5-15 16:34
瞄了一眼说说想法
1.明文字符串一搜即定位哪怕有VM
2.md5取的范围太小了一般情况破J不会变动 ...

嗯，字符串用字节集的，要用才转文本

作者: 745885260 时间: 2024-5-15 16:58

紫苏7798 发表于 2024-5-15 16:41
直接 jmp

nop吧，快些

作者: 745885260 时间: 2024-5-15 17:06
优化了一下

QQ截图20240515170555.png (16.3 KB, 下载次数: 0)

作者: 小翁哥哥 时间: 2024-5-15 17:59
我比较好奇一点，楼主有空帮忙测试一下呗

，如果程序运行起来之后，再用WriteProcessMemory，API写内存，改变了程序的硬编码（任意位置），然后在调用程序自效验获取MD5能检测到吗？或者说获取的MD5值是不是还是一样的，没变动？

作者: 钥匙key 时间: 2024-5-15 20:39

745885260 发表于 2024-5-15 16:56
我买的主机100一年，我是学生，我只想白嫖

我买的空间。200永久。只要一个域名解析过去就行了。。哈哈哈

作者: mood100 时间: 2024-5-15 21:05
现在可以不用猜了，看到了哦

作者: ttggnn 时间: 2024-5-15 21:27
支持开源~！感谢分享

作者: 小磊88 时间: 2024-5-15 21:29
牛皮，支持,谢谢分享。

作者: 吃泡面加不起蛋 时间: 2024-5-15 21:39
如果别人直接把你自校验跳过怎么办

作者: bianyuan456 时间: 2024-5-15 22:37
已经顶贴，感谢您对论坛的支持！

作者: ZHuanR 时间: 2024-5-15 22:58
支持开源~！感谢分享

作者: wolfpack 时间: 2024-5-15 23:53

作者: 查过 时间: 2024-5-16 07:04
感谢分享，很给力！~

作者: 豆豆灰常开心 时间: 2024-5-16 07:09
感谢您对论坛的支持！

作者: year1970 时间: 2024-5-16 08:24
感谢分享

作者: po1718 时间: 2024-5-16 09:00
找调用call,在函数头 RET, 一个字节完美跳过

作者: 一指温柔 时间: 2024-5-16 09:03
感谢分享，很给力！~

作者: 745885260 时间: 2024-5-16 09:37

小翁哥哥发表于 2024-5-15 17:59
我比较好奇一点，楼主有空帮忙测试一下呗，如果程序运行起来之后，再用WriteProcessMemory，API写 ...

不知道啊，实力有限。我一般还要加网络验证和vmp。这样几乎是没啥太大问题

作者: 南少 时间: 2024-5-16 11:01
还是那一句话，防君子不防小人，绕过这玩意的方法还是很多的。
1.对症下药，既然删除了，可以通过删除下断，直接找到这个call头部直接retn。
2.直接采用内存补丁破J，不修改源文件。

作者: 小翁哥哥 时间: 2024-5-16 11:30

745885260 发表于 2024-5-16 09:37
不知道啊，实力有限。我一般还要加网络验证和vmp。这样几乎是没啥太大问题 ...

一起加油学习

作者: 查过 时间: 2024-5-17 07:15
感谢分享，很给力！~

作者: 豆豆灰常开心 时间: 2024-5-17 07:20
已经顶贴，感谢您对论坛的支持！

作者: qqmqqg 时间: 2024-5-17 13:51
666666666666666666

作者: 吃柠檬的包子 时间: 2024-5-17 14:26
感谢分享，很给力！

作者: qq977352880 时间: 2024-5-17 20:30
作者的用心体现在每一个细节，支持你！

作者: tianyun 时间: 2024-5-17 21:52
看看能不能用

作者: 光影魔术 时间: 2024-5-18 17:41
感谢分享

作者: 396384183 时间: 2024-5-19 09:26
新技能已get√

作者: 王筅笙 时间: 2024-5-19 14:51
感谢分享，很给力！~

作者: qq793359277 时间: 2024-5-19 22:17
CreateFile直接给你过了

作者: 1043603367 时间: 2024-5-20 09:25
人家不是看你MD5哦，人家是整段直接跳过哦{手动滑稽}

作者: Specher 时间: 2024-5-20 11:16
有写入crc32到自身文件的不过破J也简单，内存补丁就行了

作者: Silent 时间: 2024-5-20 15:05

破J的一般是跳过你这段执行吧！

作者: 齐恩 时间: 2024-5-20 16:44
讲道理，还是网络验证好，所有重要信息全部放服务器根据用户名加密，服务器登录成功且有权限才返回相关加密信息，外带心跳，这样才稳妥

作者: 尖叫 时间: 2024-5-20 17:58
下CreateFile的API断点，断下以后找上面附近的je改jne或jne 改je。收工。

作者: aosheng 时间: 2024-5-20 18:52
66666666666666666666

作者: LBS3210 时间: 2024-5-20 19:13
hook下直接过了

作者: 莉繁 时间: 2024-5-20 21:30
我寻思你这md5是不是取错了？

作者: qq977352880 时间: 2024-5-21 04:30
这个让我对这个领域有了更深的认识。

作者: Av0x 时间: 2024-6-23 15:10

Specher 发表于 2024-5-20 11:16
有写入crc32到自身文件的不过破J也简单，内存补丁就行了

来个crc32验证例子

作者: ctry78985 时间: 2024-6-25 20:53
感谢分享

欢迎光临精易论坛 (https://125.confly.eu.org/)