VB共享软件防破解设计技术初探（一）作者：爱琴海[SCG]2008/09/04（转载请保留该信息）一转眼又过去了一年，回头一看，今年我没发表过任何破解类文章，没有任何有价值的文章，名下的精华只是徒有其表的7个，也许太忙，也许读大学读得后悔，也许堕落了。在看雪注册的帐号一晃就是两个春夏秋冬了，大三要忙自己的学业了，估计以后也不会再有时间和精力破解软件，学习加密思想了。两年的时间发生了太多的事情，来不及回忆，来不及思考，我们班班长不久前溺水去逝了，估摸着也到头七了……这世事总无偿，让人来不及追忆，来不及哀悼。今天实习的时候，好好的，竟然被车床飞出来的铁屑烫伤……趁现在还在坛子里活动，趁现在脑子还没生锈，我琢磨着把自己两年来积累的部分经验和思想写下来，留下点什么有用的东西。学习VB编程也就一年，只是入门而已，谈不上什么高手。本系列是作者本人尝试过和破解过的一些技术经验之谈，如果有问题或者有纰漏和错误，敬请高位高手点明和说明也不知道该系列能写多少，能写多久；若是有时间，有精力，有能力，我会继续写下去，谢谢大家的观看。加密解密一直是相辅相成的技术，没有矛何必有盾？有盾怎能没矛？在不断的尝试和实践中，才能积累起丰富的加密解密经验，为自己写的共享软件设计出一套完善的加密系统，或者攻克一个高度加密的共享软件，两者都是件令人欢心令人耗尽精力。终记起这样的一段诗句：“衣带渐宽终不悔，为伊消得人憔悴”。本系列第一篇，粗略的讲解我认识到的VB防破解技术，后续篇将实战演练教学我个人认识的VB防破解包括如下几下方面：1、文件完整性，防止被非法修改2、运行时的校验，防止被LOADER3、反调试，防止动态跟踪和挂接4、防静态反汇编分析5、注册码系统（算法部分，核心内容）6、加壳防脱壳7、隐蔽性设计8、另辟蹊径由于VB天生的原因，有些功能实现起来非常麻烦，比方说算法部分，如果采用大数运算的话，缺少大数运行库。所以，有时也可以采用第三方DLL来补充大数的不足。我先粗略的讲下以上8大点的大概分类：1、文件完整性，可采用CRC32或者MD5或者哈希算法等，计算出文件的加密值，在适当的时候进行对比，判断文件被修改与否。当然那也可以加猛壳来防止文件非法修改。还有简单点的检查文件最后修改时间，看看是否是你自己设置好的时间，如果不是，则很有可能被修改过；也可以检测文件大小，往往压缩壳被脱掉后，文件的大小会增加；保护壳被脱掉后，文件大小会变小，我们可以根据这个设置好临界值来检测有没有被脱壳。常用的还有故意设计好关于算法方面的陷阱，如果是破解者会主动掉进你的陷阱，而事实上，这个跳转除非爆破，不然在算法上是永远也无法到达的，这样就检出破解者在修改程序流程。你可以无声无息的程序死掉，不要直接退出，不然会被追踪到退出函数。2、防止LOADER，这个实现起来不容易，但是可以巧妙的应用VB里的SHELL函数，进行“金蝉脱壳”。常用的保护壳里有些也能防止LOADER。在下次系列里将讲解“金蝉脱壳”技术3、反调试，如同《使用VB进行反跟踪的技术点滴》一文讲解，基本差不多了。常见的有：检测父进程；遍历所有进程检查程序标题栏，看看是否有敏感字符；反SMARTCHECK加载；经典时值步长比较；异常处理技术（这个要当作重点）一些猛壳本身也有反调试功能。4、还可以检测程序启动时间，一般调试器加载都是比正常启动程序要慢10倍左右还可以检测内存分配，如果OD调试器启用了HIDEOD插件的话，那么程序获得的内存分配上限和下限都是不一样的还可以检测所有标题，枚举进程等一般要加几个TIMER控件来时时反调试，这样可以在OD挂接到程序的时候检测出来可参考实例：bbs.pediy/showthread.php?t=67232bbs.pediy/showthread.php?t=57181以前看雪论坛里有篇文章，laomms大侠写的《使用VB进行反跟踪的技术点滴》一文，对我们学习VB的防破解设计是很有帮助的，为了大家观看方便，我将它引录到下文中：原文地址：bbs.pediy/showthread.php?t=26213———————————————————————————————————————跟其它语言相比，VB总是被人“鄙视”，其实没有好与不好的语言，正如某程序员...