VB_共享软件防破解设计技术初探.doc

VB 共享软件防破解设计技术初探（一） 作者：爱琴海[SCG] 2008/09/04 （转载请保留该信息） 一转眼又过去了一年，回头一看，今年我没发表过任何破解类文章，没有任何有价值的文章，名下的精华只是徒有其表的7个，也许太忙，也许读大学读得后悔，也许堕落了。 在看雪注册的帐号一晃就是两个春夏秋冬了，大三要忙自己的学业了，估计以后也不会再有时间和精力破解软件，学习加密思想了。两年的时间发生了太多的事情，来不及回忆，来不及思考，我们班班长不久前溺水去逝了，估摸着也到头七了…… 这世事总无偿，让人来不及追忆，来不及哀悼。今天实习的时候，好好的，竟然被车床飞出来的铁屑烫伤…… 趁现在还在坛子里活动，趁现在脑子还没生锈，我琢磨着把自己两年来积累的部分经验和思想写下来，留下点什么有用的东西。 学习VB编程也就一年，只是入门而已，谈不上什么高手。本系列是作者本人尝试过和破解过的一些技术经验之谈，如果有问题或者有纰漏和错误，敬请高位高手点明和说明；也不知道该系列能写多少，能写多久；若是有时间，有精力，有能力，我会继续写下去，谢谢大家的观看。 加密解密一直是相辅相成的技术，没有矛何必有盾？有盾怎能没矛？ 在不断的尝试和实践中，才能积累起丰富的加密解密经验，为自己写的共享软件设计出一套完善的加密系统，或者攻克一个高度加密的共享软件，两者都是件令人欢心令人耗尽精力。终记起这样的一段诗句：“衣带渐宽终不悔，为伊消得人憔悴”。 本系列第一篇，粗略的讲解我认识到的VB防破解技术，后续篇将实战演练教学 我个人认识的VB防破解包括如下几下方面： 文件完整性，防止被非法修改 运行时的校验，防止被LOADER 反调试，防止动态跟踪和挂接 防静态反汇编分析 注册码系统（算法部分，核心内容） 加壳防脱壳 隐蔽性设计 另辟蹊径 由于VB天生的原因，有些功能实现起来非常麻烦，比方说算法部分，如果采用大数运算的话，缺少大数运行库。所以，有时也可以采用第三方DLL来补充大数的不足。 我先粗略的讲下以上8大点的大概分类： 文件完整性，可采用CRC32或者MD5或者哈希算法等，计算出文件的加密值，在适当的时候进行对比，判断文件被修改与否。当然那也可以加猛壳来防止文件非法修改。还有简单点的检查文件最后修改时间，看看是否是你自己设置好的时间，如果不是，则很有可能被修改过；也可以检测文件大小，往往压缩壳被脱掉后，文件的大小会增加；保护壳被脱掉后，文件大小会变小，我们可以根据这个设置好临界值来检测有没有被脱壳。常用的还有故意设计好关于算法方面的陷阱，如果是破解者会主动掉进你的陷阱，而事实上，这个跳转除非爆破，不然在算法上是永远也无法到达的，这样就检出破解者在修改程序流程。你可以无声无息的程序死掉，不要直接退出，不然会被追踪到退出函数。 防止LOADER，这个实现起来不容易，但是可以巧妙的应用VB里的SHELL函数，进行“金蝉脱壳”。常用的保护壳里有些也能防止LOADER。 在下次系列里将讲解“金蝉脱壳”技术 反调试，如同《使用VB进行反跟踪的技术点滴》一文讲解，基本差不多了。常见的有：检测父进程；遍历所有进程检查程序标题栏，看看是否有敏感字符；反SMARTCHECK加载/showthread.php?t=67232 /showthread.php?t=57181 以前看雪论坛里有篇文章，laomms大侠写的《使用VB进行反跟踪的技术点滴》一文，对我们学习VB的防破解设计是很有帮助的，为了大家观看方便，我将它引录到下文中： 原文地址：/showthread.php?t=26213 ——————————————————————————————————————— 跟其它语言相比，VB总是被人“鄙视”，其实没有好与不好的语言，正如某程序员说的：没有最好的语言，只有最好的程序员。VB也有它自己的特点，简单、方便、可视化强、利于快速开发，6M的迷你版更是让人在不释手。而且容易入门，也是通往其它语言最好的一个奠基。可惜关于VB方面的保护技术的文章很少，软件加密技术里面有涉及VB的保护内容，但是源码太少了，大部分是C和MASM源码，这里我们也粗略的讲讲VB的一些保护技术，如果你还有更好的方法希望在下面补充。????一、检测父进程反RING3调试器，我们知道WIN32系统一般软件的父进程都是EXPLORE，而OD等RING3调试器对软件进行调试时都是将它们的线程设为它的子线程，我们只要让程序检查父进程是否为EXPLORE就行，看附件里的Anti-Debug,如果发现父进程不是EXPLORE.EXE就自动退出，源码如下：相关的API自己查查hSnapShot?=?CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,?0)?建立进程快照??????