反破解技术
CRC反调试
介绍
CRC的全称是循环冗余校验,作用是为了检测数据的完整性
原理
程序编译后的整个代码段是固定的,也就是说代码的所有字节加在一起的值是固定的,如果下断点或者修改汇编都会影响这个值,这个值我们称为CRC32,即校验总和
编写代码
#include<stdio.h>
#include<iostream>
#include<Windows.h>
#include<stdlib.h>
using namespace std;
int gTotal; // 校验总和
DWORD WINAPI Thread(LPVOID lpParam)
{
// 循环监测线程
while (true) {
int address = 0x961000;
int xTotal = 0;
for (int i = 0; i < 0x6000; i++) {
byte Byte;
ReadProcessMemory((HANDLE)-1, (PVOID)address, &Byte, 1, NULL);
xTotal += Byte;
address++; // 读取成功往后读取一个地址
}
// 当监测不达标时,退出
if (xTotal != gTotal) {
exit(0);
}
Sleep(1000); // 暂停1s之后,避免太卡
}
return 0;
}
int main(int argc, char* argv[]) {
int address = 0x961000;
// 先来计算出校验总和
for (int i = 0; i < 0x6000; i++) {
byte Byte;
ReadProcessMemory((HANDLE)-1, (PVOID)address, &Byte, 1, NULL);
gTotal += Byte;
address++; // 读取成功往后读取一个地址
}
// 先来计算出校验总和
CreateThread(NULL, 0, Thread, 0, 0, 0);
// 暂停线程
system("pause");
}VM反调试
介绍
用vmprotect对程序进行加密,并不是把程序拖进vm中加密一下就完事了,而是要选择添加你要加密的函数,但是在vm中添加函数首先你要知道你要加密函数的地址,这样显得不方便
因此VM为我们提供了在程序编写时的加密函数,以下分别有为C语言和易语言加密的方法
加密C语言
首先打开vm的文件目录,将下图所示文件拖到C语言项目目录
在vs中编写程序通过调用VMProtectBegin()和VMProtectEnd()进行对指定函数VM加密,如下代码所示
将生成的程序拖到vm中编译,VM会自动识别出你要加密的函数,这样省去找函数地址的步骤
加密易语言
加密易语言只需添加以下两行代码
VM加密开始标志:
{ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 }VM加密结束标志:
{ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 }
最后更新于