阻止IDApro反編譯
㈠ VC2008 編譯的.exe程序,能被反編譯破解碼如何防止破解
其他語言我不知道,但是C++程序的話是很容易破解的,用ida pro可以反編譯生成代碼,這樣就可以看到你用了什麼語句來檢驗注冊碼
溫柔一點破解的話可以這樣做出注冊機,如果暴力一點直接可以修改代碼,隨便輸入一個注冊碼都通過
但是生成的代碼並不完全是開發時候的代碼,而是損失了一定的信息的,比如不能分辨是不是指針,至於防止,我只能說盡量讓語句復雜一點,來增加破解的工作量,但是不要想有什麼方法可以無法破解
㈡ ida f5 無法反編譯成偽代碼 怎麼解決
在強行分析了之後,還是沒有辦法直接f5還原成偽代碼分析。 1.一個問題是,用滑鼠拖動整個函數,始終沒有辦法拖動完全,導致無法整個的創建函數。 2. 即使拖動完全了,有時也沒有辦法創建函數,進行分析。
㈢ 如何防止Unity3D代碼被反編譯
加密原理(無需Unity源碼):
1. IDA Pro打開libmono.so, 修改mono_image_open_from_data_with_name為
mono_image_open_from_data_with_name_0,
2. 替換實現mono_image_open_from_data_with_name,
extern mono_image_open_from_data_with_name_0(...);
mono_image_open_from_data_with_name(...) {
MonoImage *img = mono_image_open_from_data_with_name_0(...);
//發現數據文件頭不是DLL前綴則解密 img->raw_data, 相應修改img->raw_data_len
return img;
}
3. 重新打包libmono.so; 替換Unity3D中的android下的版本.
4. 另外寫個加密的工具,植入構建環境(MonoDeveloper或VS,添加一個打包後Build Phase來加密DLL); (IOS下禁用JIT固採用AOT編譯,DLL中沒有邏輯代碼,所以無需操心);
從AndroidManifest.xml中可以看出,騰訊的改造應該是修改並替換了入口的classes.dex,把以前的入口 UnityPlayerProxyActivity替換為com.tencent.tauth.AuthActivity. 然後去載入了自定義的幾個so: libNativeRQD.so. 周全考慮,為了防止第三方委託libmono去做解密而做了防護措施. 具體實現我還沒做深入分析, 應該也是老套路.
libmono.so中的mono_image_open_from_data_with_name也被替換成了mono_image_open_from_data_with_name_0.
解密(android):
方法一: ROOT android系統(最好是一部手機,別搞模擬器,慢死), 掛載LD_PRELOAD的API hook來實現.
方法二: 內存特徵碼提取,簡單高效無敵; 機器能讀,你就能讀;
㈣ 請教大俠,LPC2366FBD100晶元 怎樣對嵌入式軟體進行加密,防止代碼被讀出。謝謝
使用Virbox Protector 加密工具保護嵌入式軟體代碼。
安全技術
1 高級混淆加密
通過VirboxProtector,開發者能夠自由選擇保護的函數,對指定函數進行高級混淆,有效防止 IDA 反編譯,極大地增加了動態分析的難度。相比使用基於LLVM編譯器的混淆,Virbox Protector的高級混淆功能以更少的指令達到更強的保護效果,耗電量更小。
2 基於 SMC 技術的代碼加密
可以對指定函數進行代碼片加密,只有程序運行的時候才能解密,破解者無法 Dump 出整體的內存,有效防止逆向工程工具對程序進行靜態分析。
3 智能壓縮
隱藏程序中的代碼和數據,阻止 IDA PRO 等工具的反編譯,並且有效的防止了加殼後的應用體積膨脹。
Virbox Protector 加密效果
源代碼加密前使用反編譯工具查看效果
㈤ easybuilderpro反編譯在哪
工具菜單。
1、打開easybuilderpro軟體並導入項目。
2、在頂部工具欄點擊工具按鈕。
3、工具菜單中選中反編譯。
4、在跳出的反編譯對話框中調整各項屬性點擊確認即可。根據以上的步驟,即可找到反編譯的位置。
㈥ IDA pro 反編譯exe的生成的C文件中#include<defs.h>的defs.h 文件在哪裡
在IDA目錄下plugins文件夾內
㈦ iOS代碼加密的幾種方式
眾所周知的是大部分iOS代碼一般不會做加密加固,因為iOS
APP一般是通過AppStore發布的,而且蘋果的系統難以攻破,所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外,不管iOS、adr還是js,加密的目的是為了代碼的安全性,雖然現在開源暢行,但是不管個人開發者還是大廠皆有保護代碼安全的需求,所以iOS代碼加固有了生存的土壤。下面簡單介紹下iOS代碼加密的幾種方式。
iOS代碼加密的幾種方式
1.字元串加密
字元串會暴露APP的很多關鍵信息,攻擊者可以根據從界面獲取的字元串,快速找到相關邏輯的處理函數,從而進行分析破解。加密字元串可以增加攻擊者閱讀代碼的難度以及根據字元串靜態搜索的難度。
一般的處理方式是對需要加密的字元串加密,並保存加密後的數據,再在使用字元串的地方插入解密演算法。簡單的加密演算法可以把NSString轉為byte或者NSData的方式,還可以把字元串放到後端來返回,盡量少的暴露頁面信息。下面舉個簡單例子,把NSString轉為16進制的字元串:
2.符號混淆
符號混淆的中心思想是將類名、方法名、變數名替換為無意義符號,提高應用安全性;防止敏感符號被class-mp工具提取,防止IDA Pro等工具反編譯後分析業務代碼。目前市面上的IOS應用基本上是沒有使用類名方法名混淆的。
別名
在編寫代碼的時候直接用別名可能是最簡單的一種方式,也是比較管用的一種方式。因為你的app被破解後,假如很容易就能從你的類名中尋找到蛛絲馬跡,那離hook只是一步之遙,之前微信搶紅包的插件應該就是用hook的方式執行的。
b.C重寫
編寫別名的方式不是很易讀,而且也不利於後續維護,這時你可能需要升級一下你的保護方式,用C來重寫你的代碼吧。這樣把函數名隱藏在結構體中,用函數指針成員的形式存儲,編譯後,只留下了地址,去掉了名字和參數表,讓他們無從下手( from 念茜)。如下例子:
c.腳本處理
稍微高級一點的是腳本掃描處理替換代碼,因為要用到linux命令來編寫腳本,可能會有一點門檻,不過學了之後你就可以出去吹噓你全棧工程師的名頭啦。。。
linux腳本比較常用的幾個命令如下:
腳本混淆替換是用上述幾個命令掃描出來需要替換的字元串,比如方法名,類名,變數名,並做替換,如果你能熟練應用上述幾個命令,恭喜你,已經了解了腳本的一點皮毛了。
如以下腳本搜索遍歷了代碼目錄下的需要混淆的關鍵字:
替換的方式可以直接掃描文件並對文件中的所有內容替換,也可以採用define的方式定義別名。例如:
d.開源項目ios-class-guard
該項目是基於class-mp的擴展,和腳本處理類似,是用class-mp掃描出編譯後的類名、方法名、屬性名等並做替換,只是不支持隱式C方法的替換,有興趣的同學可以使用下。
3.代碼邏輯混淆
代碼邏輯混淆有以下幾個方面的含義:
對方法體進行混淆,保證源碼被逆向後該部分的代碼有很大的迷惑性,因為有一些垃圾代碼的存在;
對應用程序邏輯結構進行打亂混排,保證源碼可讀性降到最低,這很容易把破解者帶到溝里去;
它擁有和原始的代碼一樣的功能,這是最最關鍵的。
一般使用obfuscator-llvm來做代碼邏輯混淆,或許會對該開源工具做個簡單介紹。
4.加固SDK
adr中一般比較常見的加固等操作,iOS也有一些第三方提供這樣的服務,但是沒有真正使用過,不知道效果如何。
當然還有一些第三方服務的加固產品,基本上都是採用了以上一種或幾種混淆方式做的封裝,如果想要直接可以拿來使用的服務,可以採用下,常用的一些服務如下:
幾維安全
iOS加密可能市場很小,但是存在必有道理,在越獄/開源/極客的眼中,你的APP並沒有你想像的那麼安全,如果希望你的代碼更加安全,就應給iOS代碼加密。
㈧ ida pro 反匯編 如何入門 急!
搜索默認發到的那個郵箱,替換成你的就可以了。
還有如果需要STMP驗證的話,把相應的賬戶和密碼也替換掉。
㈨ ida pro能反編譯什麼程序
IDA
Pro是目前最棒的一個靜態反編譯軟體,是破解者不可缺少的利器!巨酷的反編譯軟體,破解高手們幾乎都喜歡用這個軟體。不會用當作經典的收藏軟體也不錯!
IDA
Pro
並不自動的解決程序中的問題,IDA
Pro
會告訴您指令的可疑之處,並不去解決這些問題。您的工作是通知
IDA
怎樣去做。IDA
Pro
Disassembler
and
Debugger是一款互動式的,可編程的,可擴展的,多處理器的,Windows或Linux平台主機分析程序。
㈩ ida pro能反匯編成c語言嗎
不能反編譯成c
不過能反編譯成非常類似c的偽碼,和源碼還是有很大差別的,不過有經驗還是可以讀懂