search

反破解技术

hashtag
CRC反调试

hashtag
介绍

CRC的全称是循环冗余校验,作用是为了检测数据的完整性

hashtag
原理

程序编译后的整个代码段是固定的,也就是说代码的所有字节加在一起的值是固定的,如果下断点或者修改汇编都会影响这个值,这个值我们称为CRC32,即校验总和

hashtag
编写代码

#include<stdio.h>
#include<iostream>
#include<Windows.h>
#include<stdlib.h>
using namespace std;

int gTotal; // 校验总和

DWORD WINAPI Thread(LPVOID lpParam)
{
	// 循环监测线程
	while (true) {
		int address = 0x961000;
		int xTotal = 0;
		for (int i = 0; i < 0x6000; i++) {
			byte Byte;
			ReadProcessMemory((HANDLE)-1, (PVOID)address, &Byte, 1, NULL);
			xTotal += Byte;
			address++; // 读取成功往后读取一个地址
		}
		// 当监测不达标时,退出
		if (xTotal != gTotal) {
			exit(0);
		}
		Sleep(1000); // 暂停1s之后,避免太卡
	}
	return 0;
}
int main(int argc, char* argv[]) {

	int address = 0x961000;

	// 先来计算出校验总和
	for (int i = 0; i < 0x6000; i++) {
		byte Byte;
		ReadProcessMemory((HANDLE)-1, (PVOID)address, &Byte, 1, NULL);
		gTotal += Byte;
		address++; // 读取成功往后读取一个地址
	}
	// 先来计算出校验总和
	CreateThread(NULL, 0, Thread, 0, 0, 0);

	// 暂停线程
	system("pause");

}

hashtag
VM反调试

hashtag
介绍

用vmprotect对程序进行加密,并不是把程序拖进vm中加密一下就完事了,而是要选择添加你要加密的函数,但是在vm中添加函数首先你要知道你要加密函数的地址,这样显得不方便

因此VM为我们提供了在程序编写时的加密函数,以下分别有为C语言和易语言加密的方法

hashtag
加密C语言

首先打开vm的文件目录,将下图所示文件拖到C语言项目目录

image-20220716154617583 image-20220823101734839

在vs中编写程序通过调用VMProtectBegin()VMProtectEnd()进行对指定函数VM加密,如下代码所示

将生成的程序拖到vm中编译,VM会自动识别出你要加密的函数,这样省去找函数地址的步骤

image-20220823102024948

hashtag
加密易语言

加密易语言只需添加以下两行代码

  • VM加密开始标志:{ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 }

  • VM加密结束标志:{ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 }

image-20220823102223739
上一页Crackme_1下一页按钮事件特征码

最后更新于