首页
论坛
课程
招聘
[原创]反字符参考全接触
2007-4-8 15:52 22552

[原创]反字符参考全接触

2007-4-8 15:52
22552
这个本来是打算投稿看雪的杂志,所以简单的东西也说得很详细。前两部分可以忽略,文章真正有价值的是第三部分,从指针欺骗到字符欺骗,可以骗过Ultra String Reference和IDA的字符参考窗口。避免加密后的关键字符仍然以乱码的方式出现在字符参考窗口中,导致仍然可以通过加密字符找到关键代码的情况。毕竟最好的加密是让对方根本不知道其存在。
    本来还有其他的想法,例如Ultra String Reference可能只搜索EXE所在内存范围,而不扫描DLL中的参考信息,又或者是象壳那样将解密的代码复制到申请的内存空间中运行。但是前面的方法过于简单,而且有效,以致我觉得完全没有必要用复杂的方法实现,就取消了对复杂方法的探索。
    另外,一个明显的注册信息,和一堆明显的无意义字符,你会去看哪一个参考呢?假如把加密的字符隐藏了,现在只有唯一的注册信息,就可以引诱CRACKER去看一堆可能根本不可能运行的代码。一两句话就能说清楚的东西,也没必要写示例代码。
    文章就砍剩这么多了,大家凑合看。发上来看看能不能混个精华

[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (30)
雪    币: 220
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
萝卜 活跃值 1 2007-4-8 16:04
2
0
坐一次沙发
雪    币: 219
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
冷血书生 活跃值 28 2007-4-8 16:21
3
0
学习~`支持~~~
雪    币: 178
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jsjcjsjc 活跃值 2007-4-8 21:43
4
0
菜鸟来侃侃啊
雪    币: 207
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
fonge 活跃值 5 2007-4-8 22:18
5
0
熊老大,顶你个肚脐眼
雪    币: 114
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
garasmc 活跃值 2007-4-9 00:31
6
0
熊大大的东西要顶下
雪    币: 79
活跃值: 活跃值 (68)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
RegKiller 活跃值 10 2007-4-9 04:52
7
0
楼主方便的话传一个编译好的,还没装C++呢。
雪    币: 2045
活跃值: 活跃值 (772)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
wofan[OCN] 活跃值 21 2007-4-9 09:33
8
0
感谢笨笨雄的文章,不知是用什么编译编的,我用Visual c++
修改头文件后编译了一下,发现的确有效。
修改版:
#include "windows.h"

class defMsgBox
{
public:
                defMsgBox()
                {
                        m_text = (char *)"你能找到我吗?";
                        m_caption = (char *) "隐藏字符参考";
                }
                void myShow()
                {
                        MessageBox(0,m_text,m_caption,0);
                }
                char *m_text;
                char *m_caption;
};

        char *myText = "测试";

int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
        defMsgBox myMsgBox;
        char *myCaption = "\x1f""Hello Ultra String Reference";
        MessageBox(0,myText,myCaption,0);
        myMsgBox.myShow();
//字符指针myCaption由于第一个字节加入了无效字符而被Ultra String Reference的确被忽略
        return 0;
}
雪    币: 201
活跃值: 活跃值 (11)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
sdzbyy 活跃值 5 2007-4-9 09:35
9
0
学习~`支持~~~
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
binbinbin 活跃值 28 2007-4-9 09:36
10
0
哇。看来老罗的字符串查找,要从0.12升级了。
支持下
雪    币: 522
活跃值: 活跃值 (176)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
笨笨雄 活跃值 14 2007-4-9 12:16
11
0
我的是VC6(SP6)
雪    币: 110
活跃值: 活跃值 (90)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xzchina 活跃值 1 2007-4-9 12:27
12
0
好文章,长见识了.
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
scship 活跃值 2007-4-9 12:33
13
0
收下来再说!
雪    币: 12
活跃值: 活跃值 (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
Nooby 活跃值 5 2007-4-9 12:37
14
0
遇到过最损的,abcdefg全列一遍,要用一个个调
雪    币: 89
活跃值: 活跃值 (761)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 活跃值 5 2007-4-9 18:55
15
0
精品 先收藏了~~
雪    币: 326
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
快雪时晴 活跃值 4 2007-4-9 19:40
16
0
反crack研究
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
WisdomZh 活跃值 2007-4-9 20:14
17
0
收藏! 好技巧!
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
pendan2001 活跃值 4 2007-4-10 18:40
18
0
学习~`支持~~~
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ynboyinkm 活跃值 2007-4-10 19:27
19
0
谢谢楼主,写的详细~
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:1170 )
在线值:
发帖
回帖
粉丝
bxm 活跃值 29 2007-4-10 20:30
20
0
学习一下,支持笨兄!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lypp 活跃值 2007-4-10 21:58
21
0
学习很有收获 `支持~
雪    币: 209
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
sertty 活跃值 1 2007-4-13 20:31
22
0
笨笨熊老大,我有个弱弱的问题,为什么我的OD识别不了C的CRT函数(若用lstrcmp就可以,为什么strcmp不行呢)呢?
另外,我用VC6编译你包内的simple.cpp,用OD加载进来的汇编代码和您老大的不一样,多了很多东东,可能是我的VC IDE环境没有优化吧。

老大的OD截图:


下面是我的截图:

WIN32SDK API版本:


CRT版本:
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhfa 活跃值 2007-4-13 21:05
23
0
学习中,看看
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laohai 活跃值 2007-4-14 23:01
24
0
又学到好东西了,谢谢!
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
壹只老虎 活跃值 7 2007-4-15 00:15
25
0

强烈学习!
游客
登录 | 注册 方可回帖
返回