首页
论坛
课程
招聘

[系统底层] [讨论]防止的被HOOK的解决方案!

2007-12-30 02:06 8429

[系统底层] [讨论]防止的被HOOK的解决方案!

2007-12-30 02:06
8429
突然想到一种方法,利用加密时软件中某些代码在执行前必须要解码的特点(指保护软件的行为),在解码的同时,使用保护不被HOOK的函数地址起始处的一小段函数代码来做为解码因子。这样是不是可以防止该函数被HOOK啊!因为如果该函数被挂钩则函数地址处的代码可能就不一样了,导致解码出来的代码也就不一样,因此就无法执行,不知道这个办法有没有效。

[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

最新回复 (12)
forgot 26 2007-12-30 02:17
2
0
我大胆猜测楼主年龄小于等于14
Bughoho 8 2007-12-30 02:34
3
0
我大胆猜测楼上年龄大于等于18
魔幻水晶 2007-12-30 02:39
4
0
嘎嘎,楼上的两位肯定比我大……
sudami 25 2007-12-30 05:23
5
0
?
foxabu 13 2007-12-30 15:06
6
0
膜拜。。。。
炉子 3 2007-12-30 16:47
7
0
我大胆猜测#3年龄大于等于18
JSniperWYC 1 2007-12-30 16:51
8
0
如果该思路有问题的话,可否请各位高手们指点一下到底问题出在哪里,别讲这种风凉话,我在《编程高手箴言》里看到,对函数挂钩的意思就是把系统函数的地址改成我的函数的地址。总之函数不一样了,所以函数的内容肯定也会有所不同,所以才有这种想法,如果排除修改PE文件来实现挂钩的话,这种想法到底有什么问题,可否明说,还是我没有表达清楚。谢谢!

还有,我觉得很多的软件技术可以先用嘴巴去说,没必要一上来就这个代码那个代码,先理清思路,如果说都说不清楚,根本就谈不到编程方面的东西,所以我有很多的思路有的发上来却感觉不太受欢迎。
pathletboy 2 2007-12-30 17:03
9
0
你不如直接检测函数的内容来的更直接.
JSniperWYC 1 2007-12-30 17:08
10
0
我知道,这我想过。不过我希望尽量把这些因素和接下来的工作联系到一块,这样破解起来也更难一些。
pathletboy 2 2007-12-30 17:17
11
0
检测函数上丢个VM,一般人都搞不定了.大牛除外.
whtyy 1 2007-12-31 13:54
12
0
无效--------
steak 2 2008-1-16 14:13
13
0
保存返回地址->修改返回地址到"指定代码处"->UnHOOK->TODO->完整执行原代码->返回到"指定代码"->ReHOOK->正常返回
游客
登录 | 注册 方可回帖
返回