找回密码
 加入
搜索
查看: 5034|回复: 13

貌似很简单的修改一下就可以防止傻瓜式反编译?

 火.. [复制链接]
发表于 2013-4-21 13:52:50 | 显示全部楼层 |阅读模式
本帖最后由 Qokelate 于 2013-4-21 13:54 编辑

谁来测试下?    无壳


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2013-4-21 13:56:16 | 显示全部楼层
好东西,顶一下等方法
发表于 2013-4-21 14:40:41 | 显示全部楼层
MSGBOX  ( 0  , 0  , "嘻嘻"  ) 
EXIT 
发表于 2013-4-21 14:58:47 | 显示全部楼层
照样秒杀。

原理是用一个简单的python script,
(1)        在IsDebuggerPresent下断点,修改EAX值
(2)        在每个检查Operator的地方下断点,输出不同值
opstring = dict( [  (0x0, ' '),
                    (0x1, ' '),
                    (0x20, ''),
                    (0x40, ' , '),
                    (0x41, ' = '),
                    (0x42, ' > '),
                    (0x43, ' < '),
                    (0x44, ' <> '),
                    (0x45, ' >= '),
                    (0x46, ' <= '),
                    (0x47, ' ( '),
                    (0x48, ' ) '),
                    (0x49, ' + '),
                    (0x4a, ' - '),
                    (0x4b, ' / '),
                    (0x4c, ' * '),
                    (0x4d, ' & '),
                    (0x4e, ' [ '),
                    (0x4f, ' ] '),
                    (0x50, ' == '),
                    (0x51, ' ^ '),
                    (0x52, ' += '),
                    (0x53, ' -= '),
                    (0x54, ' /= '),
                    (0x55, ' *= '),
                    (0x56, ' &= '),
                    (0x7F, '\n')    ]   )
(3)        在每个检查Operand的地方下断点,根据不同值做不同处理
0x0:    ?
0x1:    ?
0x5:    INT
0x10:   INT64
0x20:   DOUBLE
0x7F:   End of line?
0xFFFF: Start?
0x30: COSTRUCT
0x31: COMMAND
0x32: MACRO
0x33: VAR
0x34: FUNC
0x35: OBJECT
0x36: STRING
0x37: DIRECTIVE
(4)        在每个处理sring的地方下断点,分别考虑single quote only、double quote only、mixed single quote and double quote的状况

评分

参与人数 1金钱 +60 收起 理由
Qokelate + 60 学习了 厉害啊

查看全部评分

发表于 2013-4-24 20:07:08 | 显示全部楼层
怎么写的,DeAutoIt无法反,这个先把新手给过滤了,ExeinfoPE 查是VC编译,还没用OD去查。
楼主说说详细情况,怎么做的程序
 楼主| 发表于 2013-4-25 03:12:41 | 显示全部楼层
本帖最后由 Qokelate 于 2013-4-25 09:54 编辑

回复 5# longsir


    这个工具是根据特征来识别代码区域的,  查看编译后EXE的16进制可发现 HK....#AUCN 或 HK......AU3 特征码,反编工具就是根据这个来识别的,只要想办法把特征码改掉或者构造一个它识别不了的东西进去,就可以PASS掉
发表于 2013-4-26 17:01:29 | 显示全部楼层
好东西,
好东西,
发表于 2013-4-27 09:54:42 | 显示全部楼层
不能用呀,什麼情況
发表于 2015-1-22 23:01:31 | 显示全部楼层
回复 1# Qokelate


过了这么多年,依然    神奇
发表于 2015-2-22 08:16:10 | 显示全部楼层
发表于 2015-3-18 23:13:55 | 显示全部楼层
呵呵呵呵呵呵呵呵
发表于 2015-3-20 22:11:36 | 显示全部楼层
这个好像还米有学会
发表于 2015-5-17 10:05:26 | 显示全部楼层
继续坚持,继续autoit
发表于 2015-10-26 07:25:11 | 显示全部楼层
好东西…………
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-11-25 12:27 , Processed in 0.086654 second(s), 22 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表