版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
抗反編譯程序鎮(zhèn)樓:H反編譯失效反編譯代碼不可用2.fas(171.07KB,下載次數(shù):5)反編譯人員可以先測試這個附件,需要加密的朋友可以看下面:提供一些簡單容易操作的Fas修改方法給需要抗反編譯的朋友。不定期更新。首先我們學(xué)習(xí)多Fas合并為一個Fas。因為目前反編譯遞都是針對單一Fas文件的,因此可以通過合并Fas方式稍微對抗一下。我們寫兩個小文件:d:\1.lsp內(nèi)容:(defunc:qq()(print"q"))編譯為1.fasd:\2.lsp內(nèi)容:(defunc:bb()(print"b"))編譯為2.fas不用任何工具的方法:1.(vl-file-copy"d:\\1.fas""d:\\2.fas"T)復(fù)制代碼加載2.fas,是不是兩個命令都有了:)【如果你有興趣,也可以用這個函數(shù)自己合成VLX】然后我們開始學(xué)習(xí)二進(jìn)制工具的使用:準(zhǔn)備工具:EverEdit編輯器,這個網(wǎng)上有很多下載,論壇也有低版本可以搜索到。用2.lsp重新生成2.fas用EverEdit編輯器打開1.fas是一堆16進(jìn)制編碼,不用管,全選復(fù)制。everedit打開2.fas。粘貼到后面(紅色表示修改),直接另存為3.fas為了防止看的暈,圖放后面然后我們開張新圖紙,加載3.fas,測試兩個命令都存在。這個類似于VLX,但是不能打包txt和dcl。恭喜你完成了Fas的二進(jìn)制修改!如果你把一個真Fas藏在幾十幾百個假的Fas中間(記得假代碼和真代碼要差不多一樣,函數(shù)名類似),那么想找出來真Fas也不容易。下面這步可以讓所有的反編譯工具反編譯后的代碼都不能使用,原理可以看下大海的帖子(看不懂可以忽略看后面)【首發(fā)】定義真正意義的可選參數(shù)(附帶防反編譯技術(shù))通過修改Fas實現(xiàn)函數(shù)真正的多參數(shù),首先我們寫個簡單的程序:d:\4.lsp內(nèi)容:(defuntt1(a);注意函數(shù)不能是c:開頭,參數(shù)1個以上(printa))編譯為4.fasEverEdit打開4.fas看到一堆二進(jìn)制的內(nèi)容,我們用Ctrl+F搜索14,找到第一個14,后面跟了幾個01,如下:1401010100(14表示函數(shù)開始,后面第一個01總是大于等于你參數(shù)個數(shù),第二個01和第三個01總是等于你參數(shù)的個數(shù),最后總是00)修改方法:鼠標(biāo)點在最后的00上,輸入01,保存。為了防止看的暈,圖放后面加載4.fas,命令行測試結(jié)果:命令:(tt11)11命令:(tt112)11命令:(tt1123)11命令:(tt11234)11根據(jù)你函數(shù)參數(shù)的個數(shù),后面的01數(shù)量會變化。為什么反編譯后不能用?因為源碼不支持這種多參數(shù)調(diào)用,只要你改的函數(shù)夠多,反編譯后就需要修改你的代碼否則不能用。如果需要更多變化,可以回頭看大海的帖子了。合并Fas圖:
OD:\2,-fasfr-EverEdit:S?(牛舊需竭任】本看CV]言找⑤]文檔[卬工程TOTJBCD擴起(0囪口卬幫助舊:飛.2-巴同圓Ifc玄On!&-▼<-匾1LQ3鰭|畫:飛運*崎DCOOCOOC"CD0A2104G4153342D4649中U45203B2044D-DQCCO1OGF20GeGE174SOG3G3石LSES7G52DS921000=00020QD0A3134.0D□Jk33202414■QQODDODO■090200000030co35O1DLcoD31624CD辦313238203520DOD-0OD4O24BI>SH109B7043EE703.7C-W口12月4£工星15■£¥DOOOQO5O6B363c戛日237-5ZACDOBAEF36AocB76A.IEO-OQ-DOOCC-3D5-0051443工00653ODDB£631OD9E£EWA00000070SE35BG3XOG5740OE5■其1711074EOCOBDOOOQDBO633165F56Eca05Q£ocB431575B12日726D-DQ-DCG9O43堡444214F屯9S2313D基日2DccB6D5ocABOOGOOO^O355C07134.7li>40主工OD4COO口日G231OE2LDOOOOQOBO6ECE04D4口5B-531saC613£TL549IB■OSIEDOOOOOCOIB163C95FB33B5E-lBDOA3E6GGL733420D-DQOOODOG372T5GE63ea0A■36243E41352E1342F32=OOQ-ODDEO300EDA2045415-3342U4645■4C45-203B2DDOQOCOFO44日廳206EGF742063eaGTGE£7652065OODOO1OD21◎I?OZk3134OrO居332D24工4oooooooo<3*D-DO-OQLIO02QOS5O1O1DO03L6NAonOA3X323B2035-O€GOO12O20242B8422OACEBCLOA4AJ2CFaa5C0744OODCD1_3O317eGE50445■九492£OGS4ca4AEB25OBS4DOOOOL4QCD2ZLC7DEE53L5C065L471447110D25DDD-00-0015D39ecIB373EB57fi5B3DC75EC28FE5645口O-DDODl-GDC>7a4r7G5ZL三110752ODOBG104£3E522-DODOQL7O35CFD5■5MACDEB4315口3D1304IO43ID07DOOOC18C-071.5g£231OE36B£23O1S3.BEIO5-6舊廳ECD-DOOCX9O3S5nO1LO4r7ID-41工工32l.JkQU。日G23B0730ODQOQXAOas35LS35Q-Au日FAC耳¥6SE-6EE6DEF043Be&D-DGOG1BO6173342D6372756E636SOA3B243B4135ooo-ooico2F342"百3220■改多參圖D:\4.fssr-EverEdit安(牛CB4回查看區(qū))宜找⑤文檔?工程?工具CD擴事⑷??冖賻椭┎?,日?冷層層|*10|*由CH妾V園辟|(zhì)園孔扁s算『圈;蝴貯第 41296oc41296oc4201235o4932212so461B91o9B236co3o40€)1工r-cD22005m255114FD4Gco216c7L5o3846a525D9E4-o4A5i*G1c34-3GI45D3D4E2口245Dao553262c31D4msQsEs3G3o374m口區(qū)3后日匚52ooo3Et4-rsD447o1Q12GGc4F34£3D264OE2O6L82lo3-o-t-i33-ADcDEo口2口507。Dp-Do1cADGooEDlFBmm1EDA67EGow-02GE6D9Da5557GL725E5273D57CTI3F43?生4口工方3cA2Gn-2EE1-423B57B4T7Go13236TT34-431-073so3cLF3545c22D57G5oo13G3E929B-HD25<3457EF3B6oDBa3匚L7£□421D2422F匚3FB4I54FsEE工&du否5133DOE7A3E3444496OODODDOODCOOOO1D00000020CCOOOO^O00000050GODODOGOD3000D70CODOODeO00000090OOOOOOiOCCOCOOEOOCOOODCO接下來我們用垃圾代碼干擾反編譯工具,讓反編譯工具失敗,這次要改2個編碼+5個垃圾編碼原理貼:[原創(chuàng)]給AutoLisp語言增加goto指令看不懂沒關(guān)系,直接看下面:首先寫一個正常代碼5.lsp內(nèi)容:(defunc:tt()
(print"ok"))加一句關(guān)鍵的:(defunc:tt()(print188);這句代碼要修改成跳過執(zhí)行,留下垃圾給反編譯(print"ok"))生成5.fas用everedit打開5.fas首先你能找到剛才的函數(shù)開頭,也就是1400000000,下面我們?yōu)榱朔奖悴榭丛诰幋a區(qū)【鼠標(biāo)右鍵】【顯示】【10進(jìn)制】0D:\5.fas-EverEdit文件舊編著任J_查君M查提里戈枝巴工程(乜工具可擴展㈤_窗口叫幫助 弋?洛信圄之電吉?QI1幺箕圜l.fa^|g)三相匕據(jù)|圜4/式|圜Sfas總00000000■0000001GC0000020000000300000004000000050000000600QQQ0D7Qoooo&uan00000090OOOOOOAOOOOOOOB-OOOOOOOCDooooooruC'DOOOOEO]0130100311L032110130100500000000D03022032070 DS5 093 052 045 D7C 073 DR0111 116 032 099 104 097 11D ID:0053 013 01D 05L 032 03G 020 CD(0053 00L 002 OOD 003 01D 009 00:eni-7mn為4當(dāng):匚1n門口口) 寶門^^-L?口690320593320G9101C32105115033ODDCDOODD351139:000053OOL0020口口03619519536605111BQIS0700日0351^114OIL099110700190211316914002096040100731211711D09--2------?一就削U) Ctrl+Z里數(shù)R) Ctrl+YHW(T) Ctrl+X宜制(0 CtrkC粘貼冏 Shift-t-Ins聶(AJ CtdM復(fù)制為HEKfe本亭(口D口GJ從HE雙本本中粘貼(DDOC..J047060070OBB076031063101093007€57253255066050013.0S900702703102301710G030OSLOGO1951950G7€50€71C17OOL€25013€37007024.027204.1150520320”Hi05Z04705DD4&自津⑹ Ctrl4-G監(jiān)視器(I)?-M? 1破制出J獻(xiàn)」。NSW)14變成了020,后面跟著還是000000000000.這時候我們向后找051和188這個數(shù)字(以后為了找數(shù)字方便,我將用10進(jìn)制進(jìn)行講解)發(fā)現(xiàn)188?沒錯,這個188就是你剛才寫的188.如果你現(xiàn)在改了188保存Fas,輸出的數(shù)字將發(fā)生變化。
OD:\5,fas-EverEdit文件舊編璟舊直音M查找⑶文檔(D)工程舊工具⑴擴展囿窗口⑴幫助(H)001興屯喳,號舞\§\l.fas0陷3,fas您圓4.fas然圈1S.fs£300000000013CIO03207006506305204507007307606903205903206B00000010111032110ILL1160320991D40971101031010321D511603300000020013010050053013D10051D32036020ODO000ODOQQo|o51L8fl|00000030DDO000000053001Q02DOO0030100090D100005300100200000000040003022OGG0L3DIDD49D5D0570320530320361951990€G051000000501LB146147023Q43027LOODOS018017058047060070089076OODOOOGO079079085069177179045D50llfi251203031069IC-105300700000070019070087067017003027D0705709£003057253255066050ooooooao035161147039017034054092066021093013069007027081000000900110901140322151370670560i21601470230171D6030061OOOGGOAO070019020067043Q06D8SQ09011099049060195199D67050OOOOOOBO11B16914403702710209300701S071029071017001025013ooooaoco002056049021214139067051124169145037007024027204OOOOOODOOLD0731230L31730G2D27010059102097115052032099Ll<DOOOOOE.O1171100991D4010059036059065053047052047050040然后我們開始修改,記得這次要輸入3個數(shù)改一個編碼:051改成087(固定修改,表示要跳過)188改成005(固定修改,跳過5個)跟著的三個編碼都是000000(不用修改,這三個屬于087)再來5個編碼xxxxxxxxxxxx改成任意0-128之間的5組數(shù)字即可(也就是讓反編譯失效的垃圾,紅色部分推薦值:003006009020042053057087103104106和其他數(shù)字混搭)原:020000000000000...051188000000000xxxxxxxxxxxxxxx改:020000000000000...087005000000000003111100009122保存5.fas,加載后只輸出ok。說明我們修改成功了。注意:不管020和188中間有多少其他內(nèi)容,我們總是從051188開始修改的。QD:\5,fas*-EverEdit文件6編輯⑥意看M苴找區(qū)文檔的工程⑻工具(□ 擴語聞自口(D靜助回3*2目目sa予圜Lf的隨咽ML畿|圜4.玲宓I匾隹用*豆ooocoooo0130100320700C5D93052C4507007207£OG9022059032OS9oaocooio111032110111116D32099104057110103LOL032105116033000G0020013010050053D13DID05103233602C000DOQ000DOO03700500000030000000D00|CGWLl^100005122日10005001DOO053D01002000000C004D003022D360L3OLDD490500570320530320361951990660510000005011814614702.3O40027100006018017098047OGO070OGG076ODOCOOGO079079085069177179045050ne251208031069101053007OOOCDO70019070037067D1700302700705709a003057253255066050ooocooao03516114703901^0940540920£6021053013069D07027D81DQ0C0090Oil098114032215197067056D42160147023017105030D61000G00A0070019D200670430060B8009Oil093049060195199067050OOOCOOBO113169144037027102093007Dia071029071oocooco002096049021214199067051124169145037007024027204DOOCOODO010073123013173062027CIO0591D2097115352032099114OOOCDOEO117110059134D100590360590E505304705204705004B這里我們就需要了解一下為什么這樣修改可以抗反編譯首先我們需要了解vlx和Fas格式。vlx=fas+txt+dclvlx包括頭部、fas、文本、dcl、尾部等,頭部說明了包含的文件和獨立命名空間等相關(guān)說明,我們用普通文本工具打開就能看到。因vlx拆分工具和代碼也是公開了很多,這里就不再詳述。簡單講一下Fas的文件格式和編碼原理。Fas在解碼前包括頭部、函數(shù)代碼區(qū)、加密區(qū)、尾部。目前有一些公開的解碼工具(就是把加密區(qū)轉(zhuǎn)換后能夠看見數(shù)據(jù)區(qū)的字符串)比如:通過二進(jìn)制讀寫徹底修改VLX或者FAS原有命令還有:fas解碼程序6.1版,發(fā)布vc版,防止誤報病毒。頭部總是固定的,包含了這個字符串:FAS4-FILE;Donotchangeit尾部也總是固定的,一般是倒數(shù)10個字節(jié)。加密區(qū)每次Fas生成都會變,所以你可以用同一個代碼生成兩次來對比。然后函數(shù)代碼區(qū)同一套代碼每次生成都是固定的。只要你的代碼有defun自定義函數(shù),那么都是從20xxx0這樣的編碼指令開始的。(10進(jìn)制編碼)Fas會把變量、字符串、單引號表、參
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五版知識產(chǎn)權(quán)反擔(dān)保保證合同書2篇
- 2025版土地抵押權(quán)抵押資產(chǎn)證券化合同模板3篇
- 設(shè)備監(jiān)理合同-《設(shè)備監(jiān)理合同管理》押題密卷2
- 土壤污染治理與農(nóng)業(yè)生態(tài)環(huán)境保護(hù)考核試卷
- 唇部護(hù)理產(chǎn)品的選擇與涂抹技巧考核試卷
- 2025年銷售部勞動合同加班時間規(guī)定范本2篇
- 2025年家政服務(wù)服務(wù)調(diào)整協(xié)議
- 2025年度木材行業(yè)綠色認(rèn)證及產(chǎn)品檢測服務(wù)合同范本4篇
- 2025年婚禮廣告合作協(xié)議
- 二零二五年度房地產(chǎn)項目納稅擔(dān)保及貸款擔(dān)保合同2篇
- 2024年安全教育培訓(xùn)試題附完整答案(奪冠系列)
- 神農(nóng)架研學(xué)課程設(shè)計
- 文化資本與民族認(rèn)同建構(gòu)-洞察分析
- 2025新譯林版英語七年級下單詞默寫表
- 《錫膏培訓(xùn)教材》課件
- 唯物史觀課件
- 2021-2022學(xué)年四川省成都市武侯區(qū)部編版四年級上冊期末考試語文試卷(解析版)
- 中國傳統(tǒng)文化服飾文化
- 大氣污染控制工程 第四版
- 淺析商務(wù)英語中模糊語言的語用功能
- 工程勘察資質(zhì)分級標(biāo)準(zhǔn)和工程設(shè)計資質(zhì)分級標(biāo)準(zhǔn)
評論
0/150
提交評論