二进制学习-软件保护技术

最新推荐文章于 2024-08-15 15:06:51 发布
最新推荐文章于 2024-08-15 15:06:51 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: 二进制学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/79226745
版权
本文深入探讨了软件保护技术,包括验证用户合法性、堡垒战术如MD5和RSA的应用、游击战术的多验证函数策略以及如何抵御静态分析。介绍了花指令、SMC技术、信息隐藏和简单的多态变形技术,同时提到了文件完整性检验方法如CRC-32和校验和。
摘要由CSDN通过智能技术生成

0x00.基本概念:

1.    软件保护技术是向合法用户提供完整功能,所以软件保护必然要验证用户合法性,通常采用注册么验证的方式来实现。

2.    通常流程:

a)      用户向软件作者提交用户码name,申请注册。

b)     软件计算出合法的注册码serial=f(name)返回给用户

c)      用户在界面输入正确的name和serial

d)     软件通过验证函数来验证其合法性

0x01.堡垒战术:

1.    MD5:


缺点就是MD5不可逆,所以相应的a一定是一个常数,当获得了一组合法的U,R的时候,就可以追踪到a,b。

 

2.    RSA:

 

0x02.游击战术:

1.   将验证函数F分解成为多个不相同的Fi,然后将这些Fi尽量隐藏到程序中去。

2.   真正的注册码可以通过全部的Fi,而解密者只找到一个或几个Fi就不能对完整的算法求逆。

3.   对解密者来说,游击战术会非常被动,因为并不知道程序当中还隐藏着什么检测程序。

4.   游击战术的缺点在于,每一个验证函数都必须访问注册码,而注册码的源头只有一个,解密者通过跟踪程序并监控注册码所在的内存地址,那么一旦验证函数访问注册码,那么函数就会被泄露。不过也有应对方法,就是不停地转移注册码。

5.  转移注册码:

 (1).   内存拷贝,属于最常规的方法,容易被追踪到。

 (2).   写入注册表或者文件中,然后在另一处代码中再读入到另一个内存地址。会被注册表和文件监视工具识破。

 (3).   一次将注册码拷贝到多个地址。

 (4).   在反复使用同一个函数搬家后,突然使用另一个前半段代码相同后半段不同的函数进行搬家。

最低0.47元/天 解锁文章
T1an5t
关注
专栏目录
Linux 二进制分析-Linux环境和工具(chapter 1)
犇叔的博客
12-01 1062
linux ELF 二进制分析
学习二进制
weixin_30783629的博客
06-26 2017
什么是二进制 计算机是由逻辑电路组成的, 计算机底层通信就是通过电信号传递的,逻辑电路通常只有两个状态接通和断开, 这两种状态证号可以用1,0表示。二进制数据就是用0和1两个数码来表示的数。 这个我们经常可以在战争剧中看到, 他们在发送电报的时候,通过点击手柄,发送出去的就是电信号,不过他们使用了摩尔斯编码。 进制转换 我们常见的有二进制,十进制, 八进制,十六进制,这些进制之前是可以相互...
二进制学习
weixin_30401605的博客
03-03 891
二进制是计算机的基础,计算机只识别二进制数据,其基础运算是采用2进制。编程语言写好的程序经过编译后变成计算机能识别的2进制数据,人不可能直接写2进制数据,其中间需要通过编程语言进行协调,所以编程语言就是连接人类和计算机之间的桥梁,下面补充学习二进制基础知识。 二进制 (1)计算机内部只有2进制数据,别的一概没有。Java编程语言,利用算法支持10进制,使用户感受上可以使用10进制,比如Syst...
网络基础知识:二进制及其运算
最新发布
u013501979的博客
08-15 1487
二进制整数转换为八进制整数时,每三位二进制数字转换为一位八进制数字,运算的顺序是从低位向高位依次进行,高位不足三位用零补齐。十六进制整数转换为二进制整数时,思路是相反的,每一位十六进制数字转换为四位二进制数字,运算的顺序也是从低位向高位依次进行。八进制整数转换为二进制整数时,思路是相反的,每一位八进制数字转换为三位二进制数字,运算的顺序也是从低位向高位依次进行。把取出的整数部分按顺序排列起来,先取出的整数作为 N 进制小数的高位数字,后取出的整数作为低位数字,这样就得到了 N 进制小数。
二进制学习记录
Jsm_ming的博客
06-10 617
二进制(binary system): 1、计算机均使用二进制 二进制与10进制之间的转换 1.因为10进制用于计数,二进制也用于计数,转换是指, 表示相同个数的时候,10进制的数字和二进制的数字 是相当的双字 2.计算机内部处理的是二进制的,编程语言将19进制 转换为二进制交给计算机处理,编程语言给使用者留下的 错觉,计算机能直接处理10进制 5/5/2017 5:17:14 PM j...
二进制知识点详解
weixin_30709809的博客
12-03 2995
  二进制是计算技术中广泛采用的一种数制。二进制数据据是用0和1两个数码来表示的数。它的基数为2,进位规则是“逢二进一”,借位规则是“借一当二”,由18世纪德国数理哲学大师莱布尼兹发现。当前的计算机系统使用的基本上是二进制系统,数据在计算机中主要是以补码的形式存储的。计算机中的二进制则是一个非常微小的开关,用“开”来表示1,“关”来表示0。 1、二进制的基本运算(只介绍常用的加、乘法)  ...
位运算与二进制学习
ff_hh的博客
04-20 460
需要了解二进制码,5 的 二进制码是 101, java 提供方法可以将十进制转换成二进制 将 5 转换成二进制   Integer.toUnsignedString(5, 2); 101 正数 符号位为0,负数符号数为1 负数在计算机内以补码显示 -5 的原码如下 10000000000000000000000000000101 原码 按位取反得到原码 111111111111...
Wired 2.0:有线 2.0 二进制文件-开源
06-01
开源软件的核心概念是允许任何人查看、修改和分发源代码,这促进了代码的透明度,使得开发者能够学习、分享知识,并共同解决技术问题。这种模式不仅推动了软件的持续改进,还催生了一种全球化的开发社区,其中贡献者...
易语言简单的二进制加密源码-易语言
06-13
总之,易语言的二进制加密源码是一个学习和实践加密技术的良好起点,它可以帮助我们理解加密算法的实现细节,提升信息安全方面的技能。通过不断研究和实践,我们可以构建出更加安全、可靠的二进制数据加密解决方案。
十六进制数据的隐私保护技术.pptx
06-03
### 十六进制数据的隐私保护技术 #### 一、十六进制数据加密技术 **十六进制数据加密技术**是指使用加密算法对十六进制格式的数据进行处理,以达到保护数据隐私的目的。该技术主要包括对称密钥加密算法和非对称...
hakudetector:一个检测二进制签名类型的程序-开源
05-31
一个检测二进制文件中签名类型的程序,检测linux、windows、mac os的二进制文件中的保护程序,以及一个AES bruteforce从二进制文件中提取可能的加密密钥,也是一个完整的PE头分析套件,具有报告的可能性.
二进制比较工具,二进制比较工具,
09-17
二进制比较工具,二进制比较工具,二进制比较工具
二进制读写工具
05-09
二进制读写工具 可以读写二进制文件,查看编辑
二进制查看工具
03-06
二进制查看工具 —— 可以直接打开二进制文件 查看字节 方便定位问题
二进制打开工具
10-19
在window上面打开二进制文件,可以看到Java的编译之后的 东东
如果保护LINUX二进制程序,二进制程序的一些保护措施
weixin_39943926的博客
05-10 140
二进制程序的一些常见保护。1、ASLRaslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。也就是说程序每次执行时,栈、堆、库的位置都不一样。效果如下所示://环境:gcc version 7.3.0 (Ubuntu 7.3.0-27ubuntu1~18.04)#...
Linux 二进制程序保护机制详解
潜心习安全
12-06 2005
0x00 检测 可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。   0x01 保护 一、ASLR 1.介绍: ASLR 的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化 stack、heap、libraries 的基址。 2.表现形式 开启后每次加载程序的 stack、libarys、heap 等地址都会随机化,可...
二进制基础知识学习路线(一)
HardDebugger的博客
05-19 1138
C语言基础 学习二进制,c语言是基础中的基础 c语言是高级语言中较为贴近底层的高级语言,需要考虑类型,返回值…但在c语言里面最重要的是指针的应用和理解。 (1)指针的使用使得不同区域的代码可以轻易的共享内存数据 当然也可以通过数据的复制达到相同的效果,但是这样往往效率不太好。指针节省内存主要体现在参数传递上,比如传递一个结构体指针变量和传递一个结构体变量,结构体占用内存越大,传递指针变量越节省内存的,也就是可以减少不必要的数据复制。 (2)C语言中一些复杂的数据结构往往需要使用指针来构建,如链表、二叉树等。
逆向工程与软件安全:探索二进制的秘密
"《有趣的二进制:软件安全与逆向...《有趣的二进制:软件安全与逆向分析》是一本深入探讨二进制代码、逆向工程和安全技术的书籍,它为读者提供了一个了解软件内部运作、提升安全意识并掌握逆向分析技能的宝贵资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值