藏经阁保护方式研究

最新推荐文章于 2023-02-28 10:00:46 发布
最新推荐文章于 2023-02-28 10:00:46 发布
阅读量6.8k 收藏
点赞数 1
分类专栏: Reverse Engineering 文章标签: file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbvan/article/details/3432665
版权

藏经阁是比较著名的盗版系列,它对盗版光盘采取了保护措施。如果你将里面的安装程序拷贝到硬盘直接安装的话,会出现如下的提示:
你买的不是gamez88的盘,请去退盘

显然猫腻在光盘上。如果你用UltraISO打开光盘,可以看到隐藏的9999目录,里面有一个300000000字节的8888.dat文件(注:每期盘的隐藏文件都不尽相同)
我们用ProcMon跟踪一下就会发现,安装程序会尝试打开隐藏文件。根据ProcMon提供的文件名和call stack对程序进行分析的话,可以发现,程序会获取隐藏文件的大小,然后进行检查。如果文件不存在或者大小不符,就会弹出错误对话框。

以第十期的dk4.exe(大航海时代4)为例,检测代码在安装时生成的临时文件~GLC0000.tmp中:
loc_100050E7:
xor     ebx, ebx
lea     eax, [ebp+sz]
push    ebx
push    ebx
push    eax
call    sub_10011D6A ;open file
mov     edi, eax
add     esp, 0Ch
cmp     edi, 0FFFFFFFFh
jz      loc_10005278
push    2
push    ebx
push    edi
call    sub_10011E33 ;seek to end
add     esp, 0Ch
mov     ebx, eax
push    edi
call    ds:CloseHandle
loc_1000511A:
push    ebx
push    offset aLd
push  

最低0.47元/天 解锁文章
vbvan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
藏经阁第一卷-第一章(算法初识)
耶孤城丶
07-02 3514
不积跬步,无以至千里; 不积小流,无以成江海
藏经阁第二卷-第一章(单例模式)
耶孤城丶
07-14 4702
单例模式简介 单例模式:是一种对象创建模式,用于生产一个对象的实例,确保系统一个类只产生一个实例。 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 1、懒汉模式 (线程不安全) 该单例模式线程不安全,在高并发下无法使用。 优点:第一次调用才初始化,避免内存浪费。 //懒汉式单例模式 public class Sin...
藏經閣电脑游戏总目录(001-710)
08-31
藏經閣电脑游戏总目录(001-710)
知识引擎藏经阁天花板——高性能Java架构核心原理手册
m0_69804655的博客
02-28 108
一台服务器放在桌面上,它的CPU和内存的生产厂家及型号是确定的。例如,应用程序的开发自然是进程内的快于进程外的,进程外的快于服务器外的(服务器交互),多节点的集群承载力和可用性高于单节点的,异步多线程的设计优于同步的设计等。高性能的指标和高并发的指标紧密相关,想要提高性能,就要提高系统发并发能力,两者是相互捆绑在一起的。而且互联网上并没有体系化、结构化的提升技术的“质”的教材,于是我行动了起来,将我所学的架构思想与实现方式都放入本书,将提升技术的“质”的方式分享给大家。
藏经阁的藏,不念cang而是zang
柳鲲鹏
05-13 7453
  藏经阁的藏,开始都会念cang。这也是正常的。为什么呢?因为cang有存放之间。   有一次看一个片子,专门纠正说,不念cang而是zang。这个发音,跟三藏法师的藏是同一个意思,相当于类(经律论)。 ...
藏经阁-The-Adventures-Of-Av-And-The-Leaky-Sandbox.pdf
最新发布
09-02
藏经阁-The-Adventures-Of-Av-And-The-Leaky-Sandbox.pdf》这份文档探讨了安全领域的一个重要话题:云杀毒软件(AV)如何可能削弱企业端点的安全性。文章由Itzik Kotler和Amit Klein两位安全研究专家撰写,他们...
藏经阁-AVPASS_Automatically Bypassing.pdf
08-27
"藏经阁-AVPASS_Automatically Bypassing.pdf" 文件揭示了针对Android恶意软件检测系统的一种自动化规避策略,即AVPASS(Automatically Bypassing Android Malware Detection System)。该研究由乔治亚理工学院的...
藏经阁-Exploiting Network Printers.pdf
09-01
藏经阁-Exploiting Network Printers.pdf 本文档主要讨论了网络打印机的安全漏洞和攻击方法,涉及到打印机语言、攻击模型、攻击类别等方面的知识点。 printers为什么? 文档开篇对打印机安全的重要性进行了讨论...
藏经阁-科幻与创新.pdf
08-30
很抱歉,但根据提供的信息,“藏经阁-科幻与创新.pdf”似乎是一个包含混合内容的文档,包括一些日期、可能的事件或时间线,以及一些无法直接解析为具体IT知识点的字符序列。此外,标签“阿里云”指向了一个知名的...
藏经阁总目录简介等.zip
06-18
藏经阁历年推出的光盘总目录
藏经阁-Defeating Samsung KNOX with.pdf
08-26
总的来说,《藏经阁-Defeating Samsung KNOX with》是深入研究Android设备安全性和逆向工程的一份重要文献,它揭示了即使在高度安全的系统如Samsung KNOX下,也可能存在的安全漏洞和利用手段。这不仅对于安全研究...
藏经阁第1卷-SQL常见的安装问题
闹腾的外行
04-06 5666
SQL Server 2000 Installing SQL Server 2000 (E文) http://msdn.microsoft.com/en-us/library/aa299042(SQL.80).aspx SQL Server 2000补丁 Microsoft SQL Server 2000 Service Pack 3a http://www.microsoft.
藏经阁第一卷-第二章(算法排序)
耶孤城丶
07-13 1万+
1、冒泡排序 排序方法 时间复杂度(平均) 时间复杂度(最好) 时间复杂度(最坏) 空间复杂度 稳定性 冒泡排序 O(n^2) O(n) O(n^2) O(1) 稳定 冒泡排序:依次比较和交换两个相邻的元素,每次遍历把最大或最小的值移到最后位置。 最好的情况是:元素本身就是有序的,则时间复杂为最好O(n)。 稳定性:当相邻的元素相等,排序后位置不变则为稳定,否则不稳定。 int[] arr = {3,5,...
藏经阁(学习资料汇总)
weixin_30321449的博客
12-24 768
品优购电商系统开发http://java555.com/article/395|____阶段一|____20.品优购系统业务分析|____19.秒杀解决方案|____18.微信扫码支付|____17.跨域解决方案与提交订单|____16.购物车解决方案|____15.单点登...
藏经阁
tht868tg
01-15 745
藏经阁 2009年07月21日          藏经阁   诸葛孔明 发表于2008年11月26日 18:53 阅读(5) 评论(1) 分类: 藏经阁          http://www.efflex.org/效果   http://fleksray.org/Flex_skin.html#Flekristal主题   http://code.goog...
藏经阁导航-做你的全能小帮手
热门推荐
科技毒瘤君
01-07 7万+
小伙伴们注意:公众号的推送机制不再按照时间前后推送了,微信公众号信息流乱序。君哥建议大家把公众号置顶(设为星标★),以便第一时间看到推送,方法如下图:万水千山总是情,为君哥三连行不行...
vector at()和下标访问哪个好?
藏经阁
06-29 1万+
vector 是可以直接用下标进行访问的一类容器, vector <int> A; A.push_back(1); cout<<A[0]; 输出:1 但是,有些资料上说vector 最好用at() 进行访问,这是为什么呢? 这是因为at()有对元素是否越界进行判断,如果越界,马上抛出异常 out_of_range (但是,这个异常是跟踪进去调试的时候才会出现的) 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值