【百岁山】揭秘所谓注册宝特征码通杀真相以及实例讲解如何预防通杀器爆破山寨
最近本打算发布新软件,发现很多人都说注册宝有通杀特征码,一开始我还不相信,写了一个软件给群里的人试着破J下,果然不到半小时整个软件就被破J,所以最近疯狂学习了下破J方面的内容,找群里的朋友拿来了通杀器的源码好好研究了一番。http://bbs.84zcb.com/attachment.aspx?attachmentid=1513
注册宝通杀特征码
8B5424048B4C2408
改mov eax,0ret
发现所谓通杀修改的是程序内存并非ZCB.DLL内存,理论上只要修改部分代码这个特征码就失效了
于是简单的写了段简单的代码测试下
http://bbs.84zcb.com/attachment.aspx?attachmentid=1514
未使用通杀特征码前执行正常
http://bbs.84zcb.com/attachment.aspx?attachmentid=1515
使用通杀特征码后发现代码里的如果判断出现错误
http://bbs.84zcb.com/attachment.aspx?attachmentid=1516
故得出结论:这个特征码是易语言系统核心支持库->流程控制里的“如果”命令的特征码
再次说明验证中简单的使用“如果”命令来进行判断是多么不靠谱
--------------------------------------------------------------------------------
相关分析就暂时到此为止,最近也正在为破J的事情头疼。下面再简单介绍几种可以防止这种傻话式通杀破J的方法
一、 校验码判断。这个不用多说,官方提供的防破J功能。相信很多和我一样被破J的人一开始也没有去使用这个功能。通杀器采用爆破的方法绕过登录,自然也就无法正常获取到校验码。关于校验码的使用官方应该有出过一个帖子进行说明,不懂的可以在论坛里翻找一下看看
二、 如果判断。既然修改的“如果”部分的代码,那么我们只需要在判断是否登录成功前加上一个如果返回,那么只要使用了这种特征码通杀的方法就会失败(当然还要进行加密,怎么加密就不说了,不明白的可以跟帖)
http://bbs.84zcb.com/attachment.aspx?attachmentid=1517
三、 到期时间判断。如果是使用上述特征码进行爆破的话,那么取到期时间是错误的,一般返回的是6位数的错误返回码(如994041)。只要我们再对到期时间进行进一步验证判断,那么也可以检查到是被通杀器修改
四、 内存判断。这种方法说起来和应用都比较复杂,但还是有必要提一下。通过检测程序内存字节是否发生变化来判断程序是否被修改,也可以通过搜索修改后的特征码来确认是否被修改
五、 使用默认界面。原因很简单,因为默认界面里的相关判断流程是官方DLL里处理的,并不是调用易语言的命令,所以,这个通杀特征码是无效的
六、 使用其他语言。道理很简单,竟然是易语言核心命令特征码,当然只能秒杀易语言程序,换其他语言就无法通用了
七、待补充。。。 道理很简单,竟然是易语言核心命令特征码,当然只能秒杀易语言程序,换其他语言就无法通用了www.5qwan.net
页:
[1]