标签:效果 密码验证 捆绑 解决 无法 测试 水平 识别 问题
这两天忽然对给别人软件加限制这种无耻行为很感兴趣。
其实之前也研究过,而且小有心得,写成了文章。
但是回头看看,那种思路是不错,但是还是不够好,有时候可能会被识破。
还是参考了“近在眼前”大神的两个源码,一个是给别人软件加密码验证,一个是捆绑。
这些源码最少也有五年了……大神就是大神……
看了半天,好像明白了,但是其实一点都不明白,因为核心的东西全都加载在资源里。
根本不知道资源里的东西是怎么写的,什么原理。
查阅了很多资料,貌似说没有对pe很深的了解,汇编语言的基础,就根本玩不转……
想想也是,根本没有我想的那么简单。
没办法,我只能用自己的办法解决这个问题。
首先,要说的是内存运行exe这个模块命令,具体原理模糊懂得吧,反正能非常好用,不需要写出任何东西就能运行。
但是缺点是对于有些加了壳的软件,就无法运行。(测试upx可行,内存加密壳不行)
所以,作为小白,要想给所有的软件做限制,包括给加了壳的软件做限制,就只有写出后运行这一条路。
我以前的思路,是直接将软件伪装一下,或者是dll或者是其他什么东西,放到一起来运行。
但是怎么都不如只有一个软件来的好,容易被人产生怀疑,而且啰嗦。
如果是一个软件,就只能将别人的软件加载在资源中,然后写出,然后运行。
写出的路径,一般是系统临时文件夹tmp或者直接取运行目录,将原软件属性设成隐藏。
在市面上找了几个给别人软件加广告的流氓软件,大多也是如此做的。可能作者水平跟我相当。
关于加广告的软件写法,我的理解是,将“广告壳”程序提前加载空资源,然后将别人的软件替换这些空资源写到“广告壳”里。
运行的时候,写出资源,然后运行。
当然,也是写出到临时文件夹,或者是根目录隐藏。
在我查阅全网资料,询问高手的时候,我发现,有的人说做一个运行后嵌套限制。
就是运行广告壳程序,然后运行别人的软件,广告壳程序自动识别人软件窗口句柄,成为他的父句柄。
关于资源替换,我发现有的朋友技术很有限,连资源替换都不会,那么我想到一个新的思路。
将别人的软件分割,比如分割成三个文件,然后重命名伪装,当“广告壳”运行的时候,自动将三个文件拼起来再写出运行。
这样也能起到很好的效果,如果这样还不放心,就在分割的时候加密写出,然后再解密拼接写出。
标签:效果 密码验证 捆绑 解决 无法 测试 水平 识别 问题
原文地址:https://www.cnblogs.com/hongyuyingxiao/p/9652016.html