为何COM盾可以天生阻止反汇编?
本帖最后由 hotpower 于 2023-9-25 14:12 编辑菜农电子淘宝:https://hotcomlock.taobao.com/ 准备出书:http://hotcomlock.com/hotcomlock.html
COM盾的表达式:
COM.fnPtrArray)]](…)->fn(…)
那么编译后的汇编一定是:
call COM.fnPtrArray[]
如下面两个截图,左图是x64,右图是x86。
x64反汇编为:
call rva funcs_18000C836
x86反汇编为:
call dword_10049B80
有图有真相,故**COM盾必须动态分析,即跟踪程序。
所以反反汇编不是COM盾的事情,反跟踪和反篡改才是最为重要的。
菜农是搞算法的,特别是密码是强项,故COM盾实际上是一个解密问题,只有密钥才能解密。
而COM盾的注册机给出的密文是根据硬件标识算出来的密文,密钥就是硬件标识。
这意味着只有真正的密钥才能解密,即得到COM盾中的函数数组号即函数指针。
这意味着只有合法用户才有进行跟踪**的资格。
有网友让菜农挑战全网,实际上是没任何意义的。
因为**者必须到合法用户的电脑上才有资格跟踪**。(非法用户的哈希表Hash是随机散列的,***找不到函数的入口地址,程序必然飞)
菜农才交付测试,并为用户提供“注册机”。这个很有难度。
菜农认为30多年前COM盾的思路至今还“非常先进”,不知是菜农落伍了还是社会进步了。
https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/3dc4c325841d4e6c8e959d9a5ac71d40~tplv-obj:1688:961.image?_iz=97245&from=post&x-expires=1703376000&x-signature=8P%2BZVB7WGIF4I1WtBYyNXAnZSbo%3Dhttps://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/caae5ad3932d48ff9fcee6aef62cd2b4~tplv-obj:1842:850.image?_iz=97245&from=post&x-expires=1703376000&x-signature=IyVxnvPlOozCZrBDGq8Q%2FJ65iXs%3D
https://bbs.21ic.com/data/attachment/forum/202309/22/101124qp474qggq7ix7pjx.jpg.thumb.jpg
页:
[1]