学习些什么呢? 接下来...

时间:2022-11-22 12:27:07

有一种失去目标的感受, 昨天为止.

 

结合自己的切身的读书和换工作的经历, 以及自己内心的对自己将来可能状态的设想和期望, 突然开始茫然了.

 

如何才能让自己不断保持一种不失落的心情呢? 当下的目标任务和近期中期的前景, 都并不是我满意的... 我需要看到一种足以让我振奋的前景.

 

我继续在自己的职业之外给自己找一些小的智力类的挑战来让自己仍够可以保持兴奋?

 

昨天看了一会加壳和脱壳的入门的课程. 晚上梦见自己在一个高等数学的课堂上, 一个类似我初中英语老师的数学老师, 正把一个复杂的数学公式, 一步一步简化成需要的形式: 这个跟脱壳和解密的过程非常类似. 梦里每一个步骤都非常清晰, 逻辑明确, 包括一个把原来的公式进行取自然对数的时候用到的一个加了末端波折箭头的特殊的"等号", 非常新颖, 我都还是记得.

 

 

我现在瞄上的是陈朝营的一些加了壳的引擎.

http://cid-97c0f0a874f772b1.office.live.com/browse.aspx/xiangqi?Bsrc=GetSharingLink&Bpub=SDX.Docs

 

虽然我对加壳脱壳毫无经验和经历, 但是, 这个足以让我可以忙乎更久一点时间, 也不至于更快掉到兴奋之后迅速的再次失落?

 

用普通的Ollydbg 1.1以下的版本来调试这个程序, 通常是要失败的. Tornado 1.0.3.4添加了很多反调试的功能.

 

常见的现象: OD 1.1以下版本或者其改编版, 一打开Tornado 1.0.3.4.exe文件就会瞬间自动关闭退出;

Ollydbg 2.0及其beta版都可以打开, 并开始进入调试, 但是, 很快就会提示: 请关闭调试器, 并继续的提示窗口; --反调试做得很彻底.

 

目前来看: OD 1.1 终结版 (看雪)的加强形势, 应该是使用了strongod.dll插件的版本, 是可以打开的.

 

但是, 碰到的问题是: 打开的时候, 会提示, 程序的代码是经过加密的, 反汇编的意义不大, 是否要继续?  -- 这是有一层反调试和反破解功能.

 

我发现自己面对的是这样一个加密壳: 难怪PEID查不出来, 普通的OD跟踪也找不到头绪;

国内盗版和破解的廉价,对小软件设置了极高进入门槛; 也让软件加密技术有了很大市场

 

最强加密壳Safengine,多项行业最领先的加密技术,真正保护你的软件!唯一敢于推出月费试用的壳!【过期】

管理提醒: 本帖被 liyimiao 执行取消置顶操作(2010-08-28)

经过近两年的筹备、开发,Safengine于2010年1月15日正式发布。

在此期间,已经有很多用户使用Safengine(前身noobyprotect)保护了包括网络游戏、共享软件、安全软件等等软件产品,并且缔造了中国以及世界范围内,完全自主研发的软件保护产品*。

Safengine是目前最好的加壳产品!系列产品包括了反调试、反修改功能以外,还包括了世界领先的代码虚拟机,基于强加密算法的授权系统,代码分析引擎系统等等,给您的软件全方位的保护。


产品系列

> Safengine Protector 全方位功能的软件工程加密壳

> Safengine Licensor 带有授权的功能共享软件完整方案


软件特点:
代码识别引擎

代码识别引擎能分析您的程序,并且给壳提供一个结够性的程序框架信息。因此,壳可以自动把代码片断进行强化保护,而您无需在源代码内手动增加标记。此功能甚至可以对编译器自动生成的代码和程序标准库代码进行识别和保护,从而使现有分析工具无从下手。


代码乱序变形引擎
代码乱序功能能分析程序执行流程,并对其逻辑结构进行混淆,效果见下图


其他特点:

Safengine提供强大的代码虚拟机保护您的程序免受逆向工程和非法修改。将您的关键代码(x86汇编形式)转换成一个新的随机指令集,只有在嵌入您程序中的虚拟机解释器才能运行。这些虚拟机代码是随机生成的,并且经过高度混淆,确保唯一性。

在虚拟化过程中,您原始代码的执行流程将被重定向,并加入逻辑混淆。虚拟后的代码将用与非(NAND)实现所有的逻辑操作,大部分数学运算也将用加法实现,使得逆向者很难分辨原始指令的功能。此外,最容易被修改并绕过的条件跳转也将被转换成虚拟机的运算代码,从而使破解者无法改变程序走向。
反调试反跟踪反模拟执行反附加调试反内存转储反API挂钩文件自效验加密代码和数据多态代码生成打乱原程序流程代码乱序变形混淆代码虚拟化高级代码替换清除输入表API重定位合并原程序区段添加水印授权功能以及相关SDK插件支持
Safengine之促销活动

safengine提供月费试用购买safengine旗下任何一款产品,您只需要付一个月的费用,即可试用一个月safengine的全部正式功能!safengine是唯一一家敢于推出此服务的壳软,全凭我们的技术信心所打造!


Safengine之购买

详情请访问官网www.safengine.com

 

 

 

标签:

相关文章