這兩天忽然對給別人軟件加限制這種無恥行為很感興趣。
其實之前也研究過,而且小有心得,寫成了文章。
但是回頭看看,那種思路是不錯,但是還是不夠好,有時候可能會被識破。
還是參考了“近在眼前”大神的兩個源碼,一個是給別人軟件加密碼驗證,一個是捆綁。
這些源碼最少也有五年了……大神就是大神……
看了半天,好像明白了,但是其實一點都不明白,因為核心的東西全都加載在資源里。
根本不知道資源里的東西是怎么寫的,什么原理。
查閱了很多資料,貌似說沒有對pe很深的了解,匯編語言的基礎,就根本玩不轉……
想想也是,根本沒有我想的那么簡單。
沒辦法,我只能用自己的辦法解決這個問題。
首先,要說的是內存運行exe這個模塊命令,具體原理模糊懂得吧,反正能非常好用,不需要寫出任何東西就能運行。
但是缺點是對於有些加了殼的軟件,就無法運行。(測試upx可行,內存加密殼不行)
所以,作為小白,要想給所有的軟件做限制,包括給加了殼的軟件做限制,就只有寫出后運行這一條路。
我以前的思路,是直接將軟件偽裝一下,或者是dll或者是其他什么東西,放到一起來運行。
但是怎么都不如只有一個軟件來的好,容易被人產生懷疑,而且啰嗦。
如果是一個軟件,就只能將別人的軟件加載在資源中,然后寫出,然后運行。
寫出的路徑,一般是系統臨時文件夾tmp或者直接取運行目錄,將原軟件屬性設成隱藏。
在市面上找了幾個給別人軟件加廣告的流氓軟件,大多也是如此做的。可能作者水平跟我相當。
關於加廣告的軟件寫法,我的理解是,將“廣告殼”程序提前加載空資源,然后將別人的軟件替換這些空資源寫到“廣告殼”里。
運行的時候,寫出資源,然后運行。
當然,也是寫出到臨時文件夾,或者是根目錄隱藏。
在我查閱全網資料,詢問高手的時候,我發現,有的人說做一個運行后嵌套限制。
就是運行廣告殼程序,然后運行別人的軟件,廣告殼程序自動識別人軟件窗口句柄,成為他的父句柄。
關於資源替換,我發現有的朋友技術很有限,連資源替換都不會,那么我想到一個新的思路。
將別人的軟件分割,比如分割成三個文件,然后重命名偽裝,當“廣告殼”運行的時候,自動將三個文件拼起來再寫出運行。
這樣也能起到很好的效果,如果這樣還不放心,就在分割的時候加密寫出,然后再解密拼接寫出。
最后一種也是終極的,就是利用別人寫的封裝工具。
市面上有很多單文件封裝工具,能夠將dll等資源全部封裝到一個exe文件中。
當然了,這種工具也層次不齊,洪雨推薦“Enigma Virtual Box”,以前用“molebox”發現很屎很不好用。
既然有了這種神器,那就簡單多了,只需要寫個“廣告殼”就行了,剩下的就是一拖,把東西全拖到“廣告殼”下封裝一下即可。
管他有殼沒殼,統統搞定。