談談如何使用加殼保護自己的軟體不被常用方法脫殼(2千字)

看雪資料發表於2000-10-10

標題: 好哇!背後說我的壞話,認為我不知道就偷著樂。看我怎麼清蒸紅燒了你。哈哈,我拿惠泉啤酒,這會下手沒意見了吧。大家來共享這道美味---紅燒丁丁蝦。

內容:
這會不脫了,也簡單談談如何使用加殼保護自己的軟體不被常用方法脫殼,正好借題發揮一下。

淺談如何使用加殼保護自己的軟體不被常用方法脫殼

作者:        ljttt
寫作日期:    2000-10-08

【前言】
一個好的加殼軟體如何使用不當,同樣會很容易被輕鬆脫殼。我也只是分析過寥寥幾個加殼軟體就在這裡閉著眼睛說大話,一定會被高手恥笑。不過我文以交友,高手不恥,低手或者中手就和我做個朋友吧。^_^ 如果你因為使用我說的方法被人輕鬆脫殼,請不要怪我,因為我不過是個低手,很可能在思路中有個大漏勺的地方被高手抓住偷著樂。所以你還得開動你的聰明的大腦。想出更多好的方法。

1、利用DLL保護自己。
一般常用的(當然也是利害的)幾種脫殼工具如BWW2000、ProcDump等都針對著EXE檔案的脫殼有特效。但是對於DLL就方法不多了。由於跟蹤DLL不如EXE方便。而且找Entry Point在沒有BWW2000的幫助下只有手動跟蹤分析,對於反跟蹤保護強的加殼軟體來說,陷阱重重。對於只會使用工具的脫殼初手來說,哈哈.....
把你的程式中的重要程式碼放在DLL中。然後把EXE和DLL檔案分別用一種加殼軟體進行保護。這樣,必須有脫掉兩種殼的能力才能......。
當然,在選擇加殼軟體時不一定要選擇最新最強的加殼軟體,因為這些太新的軟體開始只是沒有人研究它,一旦過些時候就會被人寫個脫殼機之類的,可就慘了。找些不起眼的,版本舊但功能不弱且沒有脫殼機的加殼軟體,反而會更有利。

2、連體嬰兒保護。
知道Aramillo保護的人一定知道它保護自己的方法:他提供的主程式檔案是個被保護了的只有LOAD功能的檔案,真正的主程式檔案在臨時產生的檔案中。這種思路不是一個壞主意,我們來強化一下保護強度,如果把LOAD檔案和臨時產生的檔案(真正的主程式檔案)分別用一種加殼軟體進行保護,先初步強化一下,然後,如果在程式設計時加入程式間通訊,使得LOAD檔案和臨時產生的檔案必須同時執行才行,否則執行出錯,同時在程式設計時加入對對方的CRC保護機制,那麼會怎麼樣,防止別人單獨DUMP檔案,然後脫殼。哈哈.......。
當然,在選擇加殼軟體時要找個沒有脫殼機的加殼軟體或者不大可能寫出脫殼機的加殼軟體。

3、高手的方法
如果你有實力自己寫個加殼軟體,那麼我所寫的對你來說不過是個小兒科。不過,由於一般的人自己寫出的加殼軟體反跟蹤保護功能不強,所以還得再使用一種加殼軟體加強保護。如果把你的加殼保護和主程式程式設計在設計時進行統一設計,使得脫殼後無法正常執行,那麼,你的程式就象"丁丁蝦的外套"-----脫了殼就活不了。^_^

【後記】
想了解更強的保護......你可以找丁丁蝦,據說他的大螯和盔甲十分得厲害,要脫他的殼,必須拿惠泉啤酒才行。哈哈......
這一篇純粹是信口胡說,借題發揮一下。如果思路有雷同或者剽竊之嫌,那麼,你大可以罵我三百句..............唐詩。

相關文章