扫描二维码关注官方公众号

62 评论

0 收藏

分享

易语言防破解:R3保护自己的代码段不被修改,直接废掉Wri...

 

马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
易语言防破解:R3保护自己的代码段不被修改,直接废掉WriteMemory
源码 会用的自己下载
62b1435a505d097458fea93897a6fcf6_130611s1tdvvdl40o5e20d.png
测试:
  • 利用NtCreateSection创建一块和欲保护的地址大小相同的Section,然后将数据拷贝到改Section中,最后用NtMapViewOfSection重新映射回去(此时便可添加SEC_NO_CHANGE属性)
  • 添加映射出的内存页被添加SEC_NO_CHANGE属性后,R3下NtProtectVirtualMemory就不能修改这个内存区域的内存属性了,只读的代码段不能被修改为可写。
  • 接着R3下的写入改内存页的命令基本就废了。
  • 保护后CE修改代码段的效果:
  • PS:
    • 由于NtMapViewOfSection要求映射内容64KB对齐,这里可能让少部分只读属性的内存页变成可读可写。
    • 不能尝试去保护kernel32.dll(它的内存映射情况非常奇怪),程序不能去保护ntdll.dll(因为NtMapViewOfSection在ntdll中,除非重写NtMapViewOfSection,不过这也不难,我就不实现了)
    • 保护exe代码区段需要一个Dll来完成(显然,运行中代码区段不能解除自己的映射,这会导致程序直接崩溃),且需要编译出来才有效
    源码:



捷云鲸技术社区(bbs.jieyunjing.com)免责声明:
使用本社区服务即视为同意本声明全部条款。
1. 本社区所有技术、工具及内容仅限**学习研究**使用,旨在提升安全技术水平,严禁用于非法、商业及其他不良用途,违规后果由使用者自行承担。
2. 社区内容及资源来源于网络,仅代表发布者个人观点,与本社区无关,相关法律责任由发布者自负。
3. 资源版权归原作者所有,用户下载后须在**24小时内删除**,版权争议与本社区无关。
4. 禁止任何破坏社区正常运营的行为,违规将视情节处理,社区保留追责权利。
5. 本社区坚决支持正版,如涉及侵权,请通过站长邮箱或QQ联系删除。
6. 本社区对本声明拥有最终解释权,可适时修改并公示生效。
站长邮箱:jieyunjingvip@qq.com
站长QQ:4040068
捷云鲸社区bbs.jieyunjing.com
回复

举报 使用道具

全部回复 (62)
查看全部
楼主非常棒
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

不知该说些什么。。。。。。就是谢谢
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

支持一下
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

有竞争才有进步嘛
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

支持一下
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

谢谢楼主,共同发展
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

小手一抖,钱钱到手!
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

过来看看的
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

路过,支持一下啦
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

admin 实名认证
管理员
主题 1380
回复 75
粉丝 1

灌水之王 突出贡献 优秀版主 荣誉管理 论坛元老 沙发王 源码大师 在线王 终身成就 机器王 知识库 土豪 活跃会员 最佳新人 热心会员