ZProtect
Code_Confusion egy kódos sorrendben kívüli kriptográfiai címke, amely lehetővé teszi, hogy kiválassz egy olyan részt, amely nem sorrendben van
Kód beszúrása ({ 235, 8, 83, 84, 95, 83, 84, 65, 82, 84 }) ' Code_Confusion jelölés a kezdéshez
Kód beszedése ({ 235, 8, 83, 84, 95, 83, 84, 69, 78, 68 }) ' a jel Code_Confusion vége
Code_Elimination egy kódtörlési jelölő, amely lehetővé teszi, hogy a kód egy részét eltávolítsd a memóriából a futtatás után; Ennek a jelölésnek az a célja, hogy megakadályozza a crackerek számára, hogy a teljes programkódot memóriából kiürítsék.
Kód beadása ({ 235, 8, 79, 67, 95, 83, 84, 65, 82, 84 }) ' Code_Elimination címke kezdődik
Kód beszedése ({ 235, 8, 79, 67, 95, 79, 67, 69, 78, 68 }) ' Code_Elimination jelölés a végén
Decode_onExec egy dinamikus dekódoló jelölés, amely lehetővé teszi, hogy kiválasztsunk egy kódrészt, amelyet csak végrehajtáskor dekódolnak; Ezt a kód részt csak akkor dekódolják, amikor végrehajtani kell, és a végrehajtás előtt és után titkosítják
Kód beadása ({ 235, 8, 68, 89, 95, 83, 84, 65, 82, 84 }) // Decode_onExec címke kezdődik
Kód beszedése ({ 235, 8, 68, 89, 95, 68, 89, 69, 78, 68 }) // Decode_onExec jelzi a véget
Decode_onReg egy regisztrációs dekódoló tag, amely lehetővé teszi, hogy kiválassz egy kód egy részét érvényes kulccsal dekódolva; Ha a regisztrációs kulcs hibás, akkor ez a kód része mindig titkosított lesz. Egyszerű kifejezéssel ez a kódrész csak a regisztrált verzióban történik
A forráskódban bármilyen mennyiségű Decode_onReg címke használható, de ezek a kódrészletek egyszerre kerülnek a végrehajtással együtt dekódolva. A regisztrációs dekódoló címkét főként a regisztrálatlan verzióban korlátozott funkciók aktiválására használják, hogy teljes verzióként regisztrálhassuk.
Kód beszedése ({ 235, 8, 82, 68, 95, 83, 84, 65, 82, 84 }) // Decode_onReg címke kezdődik
Kód beszedése ({ 235, 8, 82, 68, 95, 82, 68, 69, 78, 68 }) // Decode_onReg jelzi a véget
Zprotect_VM egy virtuális gép titkosítási címké, amely lehetővé teszi, hogy kiválasztsd a kód egy részét, amit a virtuális gépbe helyezhetsz futtatni; A virtuális gép utasításrendszere teljesen eltér a meglévő x86 utasításoktól, ami hatékonyan megakadályozza a kód visszaállítását és elemzését
Kód beszedése ({ 235, 8, 86, 77, 95, 83, 84, 65, 82, 84 }) // Zprotect_VM jelölés a kezdéshez
Kód beszedése ({ 235, 8, 86, 77, 95, 86, 77, 69, 78, 68 }) // Zprotect_VM jelölt véget
----------- ZProtect V1.4.9.0 verzióhoz---------
VMProtect
Adja be a kódot ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 }) 'VMP védelem indítási zászlója
'Kulcskód
Helyezze be a kódot ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 }) ' VMP védelmi végjelző zászló
Az Enigma titkosítási nyelv SDK-ja
A kód ({ 235, 10, 69, 67, 82, 79, 78, 69, 88, 69, 69, 69, 67, 66 })' jelölés a elején
'Kulcskód
A jel végén beilleszthető kód ({ 235, 10, 69, 67, 82, 79, 79, 78, 88, 69, 69, 67, 69 })' jelölés
NoobyProtect SDK a titkosítási nyelvhez
Insert code ({ 235, 6, 78, 80, 66, 69, 71, 78 })' jelölés a elején
'Kulcskód
Kód beszedése ({ 235, 6, 78, 80, 69, 78, 68, 80 })' jelölés a végén
A Pangolin a funkcionális titkosítási nyelv SDK DEMO-ját hívja
Helyezze a kódot ({ 235, 3, 214, 215, 1 })' jelölést az elejére
'Kulcskód
A helykód ({ 235, 3, 214, 215, 0 })' jelölés a jel végén
ASP titkosítási nyelv SDK
Insert code ({ 235, 4, 235, 5, 25, 1, 233, 37, 0 })' jelölést a elején
'Kulcskód
A jel végén behelyezd a kódot ({ 235, 4, 235, 5, 41, 1, 233, 133, 0, })'
Shielden 2.0.1.0
Kód beszekelése ({ 235, 7, 83, 69, 66, 69, 71, 78, 0 }) ' SE_PROTECT_START
' Kulcskód
Kód beadása ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
Kód beszúrása ({ 235, 7, 83, 69, 66, 69, 71, 78, 77 }) ' SE_PROTECT_START_MUTATION
Kulcskód
Kód beadása ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
Kód beadása ({ 235, 7, 83, 69, 66, 69, 71, 78, 85 }) ' SE_PROTECT_START_ULTRA
Kulcskód
Kód beadása ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
Kód beadása ({ 235, 7, 83, 69, 66, 69, 71, 78, 86 }) '
' Kulcskód
Kód beadása ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
Easy language SDK conversion method ↓
Az E5.0 statikus fordítás támogatásával a szabványos PE formátumokhoz valósággá vált titkosító héj-SDK-k bevezetése az E programokba a szoftvervédelem minőségének javítása érdekében.
A titkosítási héjas SDK-k nagyjából két kategóriába sorolhatók: az egyik funkcionális SDK, a másik pedig védő SDK.
1. Funkcionális SDK.
Funkcionális SDK-t használnak a kezeléséreSorozatszámValidáció, engedélyezési idő, ellenőrzés és egyéb funkcionális műveletek. Ez a típusú SDK számos funkciót alkalmaz közvetlenül a héjban, például a WL; Vannak külső DLL-ek is, amelyeket be kell vezetni, például pangolinokat.
Kimeneti táblák nélküli DLL-eknél, az import külső SDK használatával be kell tölteni a DLL-t, a függvényt az SDK-ban címezni, és az E alprogramot () parancsot hívni, hogy könnyen teljesítsük a paraméterek átadását az SDK függvény visszaküldési értékének eléréséhez.
Kimeneti táblával rendelkező DLL-ek esetén rendben van az E DLL parancs segítségével hívni őket.
Akik már tudják, hogyan hívják a DLL-eket, a funkcionális SDK-k működése könnyen irányítható, csak nézze meg a shell API kézikönyvét.
2. Titkosított SDK
Miután a titkosító shell felfedez egy adott SDK címkét a szoftverben, célzott módszerrel dolgozza fel ezt a kóddarabot, hogy javítsa az adott kódszegmens biztonságát. Ez a fajta jelölés természetesen páros definíciós assembly kód!
Az egyszerűben könnyen hívhatjuk az assembly kódot az insert code () parancs segítségével. Kifejezetten a titkosító héjra vonatkozóan, amely ezt a darabot használja, a következő módszert követjük.
Nyisd meg a titkosító shellhez tartozó SDK-t, és keress egy nyelvi SDK fejlécfájlt, amit el tudsz olvasni. Például az alábbi LCC fejlécfájlja.
Az alábbiakban található a programkód:
1 #elif definiálva(__LCC__)
2 /* Rubem Pechansky által készítette, 2003. február 26. */
3 #define SECUREBEGIN _asm(".byte 0xEB,0x03,0xD6,0xD6,0x00");
4 #define SECUREEND _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
5 #define SECUREBEGIN_A _asm(".byte 0xEB,0x03,0xD6,0xD6,0x01");
6 #define SECUREEND_A _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
7 #define SECUREBEGIN_B _asm(".byte 0xEB,0x03,0xD6,0xD6,0x02");
8 #define SECUREEND_B _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
9 #define SECUREBEGIN_C _asm(".byte 0xEB,0x03,0xD6,0xD6,0x03");
10 #define SECUREEND_C _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
11 #define SECUREBEGIN_D _asm(".byte 0xEB,0x03,0xD6,0xD6,0x04");
12 #define SECUREEND_D _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
13 #define SECUREBEGIN_E _asm(".byte 0xEB,0x03,0xD6,0xD6,0x05");
14 #define SECUREEND_E _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
15 #define SECUREBEGIN_F _asm(".byte 0xEB,0x03,0xD6,0xD6,0x06");
16 #define SECUREEND_F _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
17 #define SECUREBEGIN_G _asm(".byte 0xEB,0x03,0xD6,0xD6,0x07");
18 #define SECUREEND_G _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
19 #define SECUREBEGIN_H _asm(".byte 0xEB,0x03,0xD6,0xD6,0x08");
20 #define SECUREEND_H _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
21 #define SECUREBEGIN_I _asm(".byte 0xEB,0x03,0xD6,0xD6,0x09");
22 #define SECUREEND_I _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
23 #define SECUREBEGIN_J _asm(".byte 0xEB,0x03,0xD6,0xD6,0x0A");
24 #define SECUREEND_J _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
25 #define SECUREBEGIN_K _asm(".byte 0xEB,0x03,0xD6,0xD6,0x0B");
26 #define SECUREEND_K _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
27 #define NANOBEGIN _asm(".byte 0xEB,0x03,0xD6,0xD7,0x01");
28 #define NANOEND _asm(".byte 0xEB,0x03,0xD6,0xD7,0x00");
Az utolsó két mondatban elmagyarázva, hogy a NANOBEGIN és a NANOEND CC kód jelképek C nyelven, és ezek által csomagolt kódrészletek CC védelmet kapnak a titkosító héjal. A NANOBEGIN assembly kódban 0xEB, 0x03, 0xD6, 0xD7, 0x01 szerepel, az ő mondata C hexadecimális ábrázolása, az assembly állítás pedig E-ben tizedes tizedesszámban jelenik meg. Vagyis le kell fordítanunk ezt a kódot.
0xEB = 235
0x03 = 3
0xD6 = 214
0xD7 = 215
0x01 = 1
Ezután a NANOSTART E-ben beillesztési kódként fejezzük ki ({235, 3, 214, 215, 1}).
|
Közzétéve 2014. 11. 29. 15:59:19
|
|
|
