精易论坛

标题: 易语言网络验证核心-不登录不解码 [打印本页]
作者: 梦想巅峰    时间: 2024-7-19 15:33
标题: 易语言网络验证核心-不登录不解码
首先呢开源这份源码是为了让想学习PE加壳的用户参考的,本源码里面包含代码段加密、检测调试器、检测虚拟机、循环检测OD窗口......,核心在于不登录不解码,即使过掉反调试也不能实现用户代码区解码,必须通过正确的秘钥成功登录后方可解码,由于本人没有网络验证资源,所以写了一个本地判断输入文本的案例,源码仅供参考,请勿商用!


aa.zip (1 MB, 下载次数: 94)


补充内容 (2024-7-20 15:57):
新版本已发布::https://125.confly.eu.org/forum.php?mod=viewthread&tid=14828807
作者: 没事瞎琢磨    时间: 2024-7-19 15:47
感谢分享
作者: wuqingg    时间: 2024-7-19 15:47
支持开源~!感谢分享
作者: xiaoxiao2    时间: 2024-7-19 16:48
感谢分享
作者: baitso    时间: 2024-7-19 17:46
支持开源~!感谢分享
作者: 广西彭于晏    时间: 2024-7-19 17:58
加一个使用时间期限也不错.
作者: 莉繁    时间: 2024-7-19 18:16
为啥管理端是AsProtect?
作者: ctry78985    时间: 2024-7-19 19:31
感谢分享
作者: Fate    时间: 2024-7-19 19:37
感谢分享
作者: 艾玛克138    时间: 2024-7-19 20:11
感谢楼主分享
作者: ZHuanR    时间: 2024-7-19 20:13
新技能已get√
作者: 夏亿    时间: 2024-7-19 20:52
支持开源~!感谢分享
作者: lrbf810    时间: 2024-7-19 21:29
请问使用正版卡获取到数据,打内存补丁的话,能防到吗
作者: 天雷    时间: 2024-7-19 23:02
瞄了一眼,算是给几点建议吧。
首先是客户Duan,绝大部分反调试操作是直接CV的恒云雨SA模块中的东西,并没有太大有效的改动,单纯作为学习来学源码可读性太差,甚至不如直接使用原模块。实际作用方面,只能说聊胜于无。其中几个直接CreateThread启动线程的,直接线程入口ret或则挂起线程,另外一些调试器脱钩什么的调试器插件基本上都默认处理。如果能去掉幽默的变量命名加点备注,直接学习下原理可能更好。

接着就是其中大量使用

置入代码 (#Pop指令)
置入代码 (#Mov指令)
置入代码 (#Xor指令)
置入代码 (#JNZ指令)
置入代码 (#Nop指令)
置入代码 (#Eax指令)

不知道是否有手动用调试器跟过,尤其是置入代码 (#Nop指令) 一大段nop原本还可能不一定能定位到地方,现在反而变的更加显眼。如果没有另行套VM处理的话,非常不推荐使用这些花里胡哨的东西,实用性甚至不如易语言自带的花指令和打乱。

另外就是一些关键API的动态调用例如ZwTerminateProcess ZwResumeProcess这些,虽然也是从其他模块CV过来,但是为了抹除字符串也严重影响了可读性,可以尝试了解一下下面这份源码,比现有的更底层,使用起来也更方便。

[Wow64_Syscall_List]一份方便调用x64.Zw*/Nt*直接进入内核的玩意
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14789464
(出处: 精易论坛)

管理端就没什么可以说的了,虽然帖子是说可以学习PE加壳,但本质的就是内置dll然后替换字节集,唯一可以学习的就是PE的区段处理。

真要学习的话,更推荐小曾开源的这个,学习价值会更高一些。
【XEngine加密壳】易语言真正最专业、最完整的加密壳开源!
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14766025
(出处: 精易论坛)


作者: fyh505099    时间: 2024-7-20 00:08
感谢分享 支持开源 学习一下
作者: 614430887    时间: 2024-7-20 00:29
感谢分享 支持一下
作者: 梦想巅峰    时间: 2024-7-20 00:47
天雷 发表于 2024-7-19 23:02
瞄了一眼,算是给几点建议吧。
首先是客户Duan,绝大部分反调试操作是直接CV的恒云雨SA模块中的东 ...

感谢指点,反调试确实是没多大用处,驱动保护od窗口就能过掉,还有那几个线程检测的确实挂起线程就可以过掉,明天开源优化过后的源码,将花指令换成vmp的sdk并给客户Duan编译出来的dll加上vm,检测我也会新增几个有用的
作者: 查过    时间: 2024-7-20 07:30
感谢您对论坛的支持!
作者: 豆豆灰常开心    时间: 2024-7-20 07:35
下个学习一下
作者: 清风明月夜    时间: 2024-7-20 08:46
感谢分享,学习一下~~
作者: 396384183    时间: 2024-7-20 09:08
支持开源~!感谢分享
作者: 美味萝卜    时间: 2024-7-20 09:28
支持开源~!感谢分享
作者: shuya1    时间: 2024-7-20 09:48
感谢你的支持,精易有你更精彩
作者: 王刚123456    时间: 2024-7-20 12:20
看看,学习一下
作者: 外星星人    时间: 2024-7-20 12:37
学习学习 支持
作者: kyo9766    时间: 2024-7-20 13:16
学习一下怎么加密,感谢分享
作者: 一指温柔    时间: 2024-7-20 14:47
感谢分享 !
作者: 梦想巅峰    时间: 2024-7-20 15:58
新版本已发布:https://125.confly.eu.org/forum.php?mod=viewthread&tid=14828807
作者: 查过    时间: 2024-7-21 07:43
感谢您对论坛的支持!
作者: 豆豆灰常开心    时间: 2024-7-21 07:48
感谢发布原创作品,精易因你更精彩!6666666666666
作者: please    时间: 2024-7-21 09:37
感谢分享,支持开源!!!
作者: hjinpwhe1    时间: 2024-7-21 13:27
学习  学习
作者: puats    时间: 2024-7-21 13:29
学习一下啦
作者: please    时间: 2024-7-22 09:39
感谢分享,支持开源!!!
作者: 何浩文    时间: 2024-7-24 08:59
开源精神必须支持~
作者: xb9114    时间: 2024-7-30 14:26
感谢您对论坛的支持!
作者: 熊不熊    时间: 2024-12-4 23:50
感谢分享,很给力!~
作者: liuyuxin188    时间: 2024-12-10 11:15
        感谢分享,很给力!~



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4