ZProtect
Code_Confusionはコードの順序が乱れた暗号タグで、順序が乱れたコードの一部を選択することができます
コード({ 235, 8, 83, 84, 95, 83, 84, 65, 82, 84 })を挿入して開始Code_Confusion
符号の終わりCode_Confusion ' 挿入コード ({ 235, 8, 83, 83, 84, 69, 78, 68 })
Code_Eliminationコードのパージマーカーで、実行後にメモリから削除するコードの一部を選択できます。 このマークアップを使う目的は、クラッカーがメモリから完全なプログラムコードをダンプするのを防ぐことです。
コード挿入 ({ 235, 8, 79, 67, 95, 83, 84, 65, 82, 84 }) ' Code_Elimination tag 開始
コード({ 235, 8, 79, 67, 95, 79, 67, 69, 78, 68 })を挿入してください。' Code_Elimination マークを末尾に
Decode_onExecは動的復号マークアップで、実行時にのみ復号されるコードの一部を選択できます。 このコード部分は実行が必要な時にのみデコードされ、実行前後に暗号化されます
コード挿入 ({ 235, 8, 68, 89, 95, 83, 84, 65, 82, 84 }) // Decode_onExec Tag 開始
コードを挿入({ 235, 8, 68, 89, 95, 68, 89, 69, 78, 68 }) // Decode_onExec 終了を示します
Decode_onRegは登録デコードタグで、有効な鍵で復号されたコードの一部を選択できます。 登録キーが誤っている場合、この部分のコードは常に暗号化されます。 一般的に言えば、このコードの部分は登録版でのみ実行されます
ソースコードには任意の数のDecode_onRegタグを使用できますが、これらのコードスニペットは実行と同時に復号されます。 登録デコードタグは主に、未登録バージョンの制限機能を有効化し、完全なバージョンとして登録するために使われます。
コード挿入({ 235, 8, 82, 68, 95, 83, 84, 65, 82, 84 }) // タグDecode_onReg開始
コード挿入({ 235, 8, 82, 68, 95, 82, 68, 69, 78, 68 }) // Decode_onReg 終了を示します
Zprotect_VMは仮想マシンの暗号化タグで、仮想マシンにコードの一部を入力して実行させることができます。 仮想マシンの命令システムは既存のx86命令とは全く異なり、コードの復元や解析を効果的に妨げる可能性があります
コード挿入 ({ 235, 8, 86, 77, 95, 83, 84, 65, 82, 84 }) // Zprotect_VMマークを開始
符号挿入 ({ 235, 8, 86, 77, 95, 86, 77, 69, 78, 68 }) // Zprotect_VM マーク終了
ZProtect V1.4.9.0バージョンのご--------------------
VMProtect
コード({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })を挿入します
「キーコード
コード({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })を挿入してください。' VMP保護終了フラグ
エニグマ暗号言語のSDK
コード({ 235, 10, 69, 67, 82, 79, 78, 69, 69, 69, 69, 67, 66 })マークを最初に挿入してください
「キーコード
マークの末尾にコード({ 235, 10, 69, 67, 82, 79, 78, 69, 88, 69, 67, 69 })' マークを挿入してください
暗号化言語用のNoobyProtect SDK
コード({ 235, 6, 78, 80, 66, 69, 71, 78 })を最初に挿入してください
「キーコード
コード({ 235, 6, 78, 80, 69, 78, 68, 80 })' マークを末尾に挿入してください
Pangolinは関数型暗号化言語SDKのDEMOを呼び出します
コード({ 235, 3, 214, 215, 1 })のマークを最初に置いてください
「キーコード
マークの末尾にある場所コード({ 235, 3, 214, 215, 0 })'
ASP暗号化言語SDK
コード({ 235, 4, 235, 5, 25, 1, 233, 37, 0 })' マークを最初に挿入してください
「キーコード
マークの最後にコード({ 235, 4, 235, 5, 41, 1, 233, 133, 0, })'を挿入します
シルデン 2.0.1.0
コード挿入 ({ 235, 7, 83, 69, 66, 69, 71, 78, 0 }) ' SE_PROTECT_START
キーコード
コード挿入 ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
コード挿入 ({ 235, 7, 83, 69, 66, 69, 71, 78, 77 }) ' SE_PROTECT_START_MUTATION
キーコード
コード挿入 ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
コード挿入 ({ 235, 7, 83, 69, 66, 69, 71, 78, 85 }) ' SE_PROTECT_START_ULTRA
キーコード
コード挿入 ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
コード挿入({ 235, 7, 83, 69, 66, 69, 71, 78, 86 })
キーコード
コード挿入 ({ 235, 7, 83, 69, 69, 78, 68, 80, 0 }) ' SE_PROTECT_END
Easy language SDK conversion method ↓
標準PEフォーマット向けのE5.0静的コンパイルのサポートにより、ソフトウェア保護の質を向上させるためにEプログラムに暗号化シェルSDKを導入することが現実となりました。
暗号化シェルSDKは大まかに2つのカテゴリーに分けられます。1つは機能的SDKで、もう1つは保護用SDKです。
1. 機能型SDK。
Functional SDKがそれを処理するために使われますシリアルナンバー検証、認可時間の検証、その他の機能操作。 このタイプのSDKは、例えばWLなど、シェル内で直接適用されるさまざまな機能を持っています。 また、センザンコウなどの外部DLLも導入する必要があります。
出力テーブルを持たないDLLの場合、インポート外部SDKを使い、DLLを読み込み、SDK内の関数をアドレス指定し、Eのサブプログラム()コマンドを呼び出して、パラメータの渡し操作を簡単に完了してSDK関数の返り値を取得する必要があります。
出力テーブルを持つDLLの場合は、DLLコマンドEで呼び出すのも問題ありません。
すでにDLLの呼び方を知っている方にとっては、機能的SDKの動作は簡単に制御できると言えます。シェルの具体的なAPIマニュアルを見ればわかります。
2. 暗号化されたSDK
暗号化シェルがソフトウェア内の特定のSDKタグを検出すると、特定のコードセグメントのセキュリティを強化するために、ターゲットを絞った方法で処理します。 この種のマークアップは、自然にペア定義アセンブリコードです!
簡単な場合は、insert code () コマンドを使ってアセンブリコードを簡単に呼び出せます。 この部分を使う暗号シェルに特有の方法に従います。
暗号化シェルに付属しているSDKを開き、読みやすい言語SDKヘッダーファイルを探してください。 例えば、以下のLCCのヘッダーファイルです。
以下はプログラムコードです:
1 #elif 定義(__LCC__)
2 /* 提供:ルベム・ペハンスキー、2003年2月26日 */
3 #define SECUREBEGIN _asm(".byte 0xEB,0x03,0xD6,0xD6,0x00");
4 #define SECUREEND _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
5 #define SECUREBEGIN_A _asm(".byte 0xEB,0x03,0xD6,0xD6,0x01");
6 #define SECUREEND_A _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
7 #define SECUREBEGIN_B _asm(".byte 0xEB,0x03,0xD6,0xD6,0x02");
8 #define SECUREEND_B _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
9 #define SECUREBEGIN_C _asm(".byte 0xEB,0x03,0xD6,0xD6,0x03");
10 #define SECUREEND_C _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
11 #define SECUREBEGIN_D _asm(".byte 0xEB,0x03,0xD6,0xD6,0x04");
12 #define SECUREEND_D _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
13 #define SECUREBEGIN_E _asm(「.byte 0xEB,0x03,0xD6,0xD6,0x05」);
14 #define SECUREEND_E _asm(".バイト0xEB,0x03,0xD6,0xD6,0xFF");
15 #define SECUREBEGIN_F _asm(".byte 0xEB,0x03,0xD6,0xD6,0x06");
16 #define SECUREEND_F _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
17 #define SECUREBEGIN_G _asm(".byte 0xEB,0x03,0xD6,0xD6,0x07");
18 #define SECUREEND_G _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
19 #define SECUREBEGIN_H _asm(".byte 0xEB,0x03,0xD6,0xD6,0x08");
20 #define SECUREEND_H _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
21 #define SECUREBEGIN_I _asm(".byte 0xEB,0x03,0xD6,0xD6,0x09");
22 #define SECUREEND_I _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
23 #define SECUREBEGIN_J _asm(".byte 0xEB,0x03,0xD6,0xD6,0x0A");
24 #define SECUREEND_J _asm(".バイト0xEB,0x03,0xD6,0xD6,0xFF");
25 #define SECUREBEGIN_K _asm(".byte 0xEB,0x03,0xD6,0xD6,0x0B");
26 #define SECUREEND_K _asm(".byte 0xEB,0x03,0xD6,0xD6,0xFF");
27 #define NANOBEGIN _asm(".byte 0xEB,0x03,0xD6,0xD7,0x01");
28 #define NANOEND _asm(".byte 0xEB,0x03,0xD6,0xD7,0x00");
最後の2文で説明すると、NANOBEGINとNANOENDはC言語でのCCコードスニペットマークアップであり、これら2つのマークアップでラップされたコードスニペットは暗号化シェルによってCC保護されます。 NANOBEGINはアセンブリコードで0xEB、0x03、0xD6、0xD7、0x01と表され、文はCの16進表現、アセンブリ文はEの10進小数点で表されます。 つまり、このコードを翻訳する必要があるということです。
0xEB = 235
0x03 = 3
0xD6 = 214
0xD7 = 215
0x01 = 1
このとき、NANOBEGINはEで挿入コード({235, 3, 214, 215, 1})として表されます。
|
掲載地 2014/11/29 15:59:19
|
|
|
