躲猫猫!验证机制隐藏在API中

最新推荐文章于 2022-09-07 10:07:56 发布
最新推荐文章于 2022-09-07 10:07:56 发布
阅读量1k 收藏
点赞数
分类专栏: 加密技术 文章标签: 隐藏验证机制 Hook 软件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PandaOS/article/details/46595373
版权

把软件的注册机制隐藏在API里最大的好处就是不容易被破解者发现,因为他们经常会用OD的F8快捷键步过API,很少有人跟进去看把?然后…程序的注册机制调用就在XX API中。
原理比较简单,主要是利用了流行的HOOK技术,至于怎么HOOK完全取决于你,反正要能改变API函数的流程即可。
如果选的HOOK点适当,我觉得这一招还是很阴的….
比如:
MessageBoxA
IsDebuggerPresent
等特别容易被忽视的API函数。
在这篇文章中我选择使用MessageBoxA来作为目标。
考虑下面的代码段:

if(key==2)
{
    MessageBox(XXX,"注册失败!","err",MB_OK);
}else
{
//这个只是假的成功吧。
    MessageBox(0,"注册成功!","err",MB_OK)
}

注意观察第一个参数,这个是我们的后门标记。
破解者一般都会跳过带”失败“特征的分支…..
假如我们HOOK MessageBoxA这个函数,并留下了进入验证机制的后门….
在 MessageBox(XXX,”注册失败!”,”err”,MB_OK); 中触发后门,触发条件是XXX=后门设置的某个值…
一旦跳过了这一个分支,那么就等于跳过了进入注册机制的路…..呵呵,你懂得…
然后显示注册失败什么的 就可以在验证完后改变MessageBox的参数现实提示。

HOOK操作代码最后放到隐秘一点的地方,比如异常处理函数..
下面是完整的验证DLL代码,写地很简单。

//By 无名侠
void HookMessageBox();
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
           )
{
  switch (ul_reason_for_call)
  {
  case DLL_PROCESS_ATTACH:
    HookMessageBox();
  case DLL_THREAD_ATTACH:
  case DLL_THREAD_DETACH:
  case DLL_PROCESS_DETACH:
    break;
  }
  return TRUE;
}
char *err = "注册失败!";
char *regok ="注册成功!";
char * FunAddr = NULL;
void HookMessageBox();
int __stdcall REG(int key)
{
  if (key==0xcccccccc)
  {
    return 1;
  }else
  {
    return 0;
  }
}
__declspec(naked) void MyMessagebox()
{
  _asm
  {
      push ebp
      mov ebp,esp
      cmp [ebp+20],0xAA
      jne next
      push [ebp+8]
      call REG
        push ebx
      mov ebx,0
      mov [ebp+8],ebx
      mov [ebp+20],ebx
      pop ebx
      cmp eax,1
      jne iferr
      mov eax,regok 
      mov [ebp+12],eax
      jmp next
iferr:
    mov eax,err
    mov [ebp+12],eax
next:
    mov eax,FunAddr
      add eax,5
    jmp eax
  }
}
void HookMessageBox()
{
  unsigned char JmpCode[5];
  int addr2;
  DWORD oldProtect;
  FunAddr=(char *)GetProcAddress(GetModuleHandleA("User32.dll"),"MessageBoxA");
  if (!FunAddr)
  {
    MessageBoxA(0,"error!","",MB_OK);
    ExitProcess(-1);
  }
  JmpCode[0]=0xE9;
  addr2 = (int)MyMessagebox-(int)FunAddr-5;
  *((int*)&JmpCode[1])=addr2;
  VirtualProtect(FunAddr,5,PAGE_EXECUTE_READWRITE,&oldProtect);
  memcpy(FunAddr,JmpCode,5);
  VirtualProtect(FunAddr,5,oldProtect,NULL);
}
                                                        By 无名侠 转载请保留出处。
PandaOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNCTF部分简单得不得了的题的答案的解题思路(个人理解比不上大佬)
xiaofeijiF117的博客
11-18 644
UNCTF部分简单得不得了的题的答案的解题思路(个人理解) UNCTF2020 MISC-{baba_is_you} 这道题是正儿八经的签到题,类似去年的那道misc{海阔天空} 把文件用任何一个16进制查看器打开(也可以直接用文本打开),在文本信息最下面可以看到一个bilibili的视频网址,具体哪个忘了,他的评论里就有flag UNCTF2020MISC-{撕坏的二维码] 这道题就是想考我PS,顺便理解一下二维码的纠错,容错 我不会用PS,咕求半天也不会。想起了PPT也是个神器。把图片放到PPT里,在随
CTF | CTF-Web 捉迷藏
qq_42646885的博客
07-10 1936
打开网址,看到如下页面。 先查看源代码,发现页面还有一个表格和一个链接。 在样式将背景颜色改为红色后看到页面如下: 点击index链接,发现页面闪现出了绿色的字符,随机一闪而逝,好像看到了flag信息。尝试用burpsuite抓包,看下Index.php页面的信息。 burpsuite端口已默认设置好。 设置firefox浏览器的网络端口。firefox浏览器:选项-高级...
UNCTF2020的奇妙之旅-----Crypto&Misc部分wp
laffey的博客
11-16 1241
UNCTF2020的奇妙经历-----Crypto&Misc部分wp Crypto 1.easy_rsa 题目: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p > q: a = p + q b = p - q print(a,
一天一道CTF 第四天(sql绕过||)
scrawman的博客
03-03 318
[极客大挑战 2019]Havefun 点进去以后是一只猫猫,鼠标点上去还有交互,给劳累的程序员带去了心灵上的慰藉 我能点一上午 右键查看网页源代码,前面都是幌子,真正有用的代码只有 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 提示我们要用Get方式提交cat的
【2022羊城杯WriteUp By EDISEC】
qq_45603443的博客
09-07 3039
2022羊城杯WriteUp By EDISEC
小狗花园躲猫猫flash动画
07-24
标题的“小狗花园躲猫猫flash动画”表明这是一个基于Flash技术制作的动画作品,主题是小狗在花园里玩躲猫猫的游戏。Flash是一种早期广泛应用于网络的动画创作工具,允许创作者制作互动性强、内容丰富的多媒体内容...
躲猫猫
02-14
在"躲猫猫二"这个项目,开发者可能使用了`<canvas>`标签,这是一个强大的图形绘制区域,可以利用JavaScript的Canvas API来创建动态图形和游戏。通过这个API,开发者可以绘制图像、线条、形状,并实现动画效果,...
屠夫躲猫猫游戏apk
01-30
屠夫躲猫猫高级版本游戏,很好玩,像素类游戏,大家可以免费在线玩。多幅地图,多个角色人物可供选择。赶紧过来下载并叫上你的朋友一起玩吧!
爆笑躲猫猫.zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
爆笑躲猫猫.zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码爆笑躲猫猫.zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码爆笑躲猫猫.zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码爆笑躲...
《昆虫躲猫猫》绘本故事PPT模板
03-20
《昆虫躲猫猫》绘本故事PPT 昆虫爱玩躲猫猫,找找看,它们躲在哪里? 螳螂穿着绿色或褐色大衣,静静地躲在叶片和草丛间。只要小虫子闯进来,螳螂就用大镰刀一表的前脚,一下夹住小虫子,把它吃进肚子里。 嘘!小心...
躲猫猫小游戏
03-08
自己做的一块躲猫猫的小游戏,类似吃豆豆和坦克大战。试着在CSDN上发一下,有很多不足的地方,见谅。
HECTF2021 WP(部分)
weixin_49764009的博客
11-17 2110
crypto RSA_e_n 维纳攻击 from RSAwienerHacker import hack_RSA import binascii,gmpy2 e=0x14b367bf01efd4dc667b8e62975479c612c96e78f7f1f55242b2973c882ddcb33a65c52174d8ae1273764ce429054ea3f2fdc38ff205443c92ef4198739f05aa11fc10d3fc6ff30c8f5f05a04f43e3d8fc9bfffe916b2
unctf2020部分题解
tansty_zh的博客
11-15 3965
⭐unctf2020 **是团队人写的wp,本人经其同意进行转载 友联:https://www.cnblogs.com/Jlay/p/unctf_2020.html** ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B站网址 https://www.bilibili.com/video/BV1y44111737 访问,查看评论区得到flag flag: unctf{let
0day安全:软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4296
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
最短路径_洛谷->[捉迷藏 Hide and Seek 题解] My喜剧之路
文轩
08-13 404
算法使用择优: 首先是比较简单得,最容易理解,求得所有最短路径:弗洛伊德(FLOyd) 接着是比上面目标明确,求固定某个点到个点距离:迪杰斯特拉 更进一步,比以上算法更优:贝尔曼-福特算法的队列优化形式(SPFA) 需要解决目标链接:https://www.luogu.org/problem/P2951 下面是挣扎过程。。。 首先想到。 一、FLOYD: O(n3) #include&lt...
CTF | 关于web的小伎俩
qq_42646885的博客
07-06 1499
打开服务器上的网页然后看到进入第一关的按钮,点击。 点击按钮,跳转到下一个页面。 查看源代码,看到有一行的注释:删除1.php.bak 在地址栏加上1.php.bak后,页面变化不大,多了几个符号。 再次查看源代码: 注释给了第二关的地址,在地址栏访问: 点击“点击进入第三关”的按钮: 看到一个弹窗,以及第三关的页面是3rd.php,点击确定返回之前第二...
vulnhub - DC 9 (考点:SQL注入&LFI&端口敲门&ssh暴力解密&捉迷藏&python基础&linux修改passwd sudoers提权)
冬萍子癸水
05-29 826
https://www.vulnhub.com/entry/dc-9,412/ nat网络 arp-scan -l扫出比平常多出的ip就是靶机了 nmap 80是进web搜集信息,22是要想到ssh登录拿shell,但是这里要看仔细,22没有开,是filter状态。这里为后面的端口敲门埋下了伏笔。以后遇到这种也要往敲门方向想 PORT STATE SERVICE VERSION 22/t...
红色龙年2024新年工作计划PPT模板
最新发布
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
用java实现躲猫猫小游戏
09-03
在检查躲猫猫的过程,我们可以使用深度优先搜索算法来判断猫咪是否可以到达玩家的位置。如果玩家和猫咪之间没有路径,那么玩家就成功躲过了猫咪。 最后,我们可以在游戏窗口显示游戏地图,并根据玩家的移动更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值