设为首页收藏本站注册教程
测试辅助必备-保护你的电脑QQ登陆用户必看警惕:请勿使用弱密码切换到宽版

我爱辅助论坛

 找回密码
 【点我注册】

QQ登录

只需一步,快速开始

我爱辅助论坛»论坛首页 游戏修改 机甲旋风 关于某些盗版辅助&加密防破解贴
12下一页
返回列表 发新帖
查看: 3195|回复: 26

关于某些盗版辅助&加密防破解贴

[复制链接]
尕尕sky

签到天数: 45 天

[LV.5]常住居民I
发表于 2014-1-30 13:15:03 | 显示全部楼层 |阅读模式
本帖最后由 尕尕sky 于 2014-1-30 13:23 编辑

我知道我说话没什么分量,可我还是要说:
以前我是做易语言模块给一群伸手党做辅助的。时空辅助作者残酷反对我做模块,我一开始不理解,可现在我也有同感了。盗版辅助太多了!
我要对盗版辅助作者说:
你们的盗版是在打击原创辅助作者的创作激情。以前我也常用OD去破解各种新功能,就这样,跳图功能迟了几个月才出炉(虽然最终是我做出来的)。
盗版作者应该多少也会点汇编,你们完全可以用自己的知识,拿起CE去独立地找功能。完全不必啃原创辅助作者的血肉(我也觉得这太没有意思了,所以我从盗版辅助走向了原创功能)。你们即使破解到数据,这里面没有你的辛苦,你也不知道怎么找到的。只把这个做成辅助,然后挣点论坛金币。有意义吗?相反原创功能作者受打击,不做功能了。你继续去盗版吧。
我要对原创辅助作者说:
做辅助也应该考虑加密&防破解。可以从以下几点来做:
①用字节集代替字节数组
原因:许多盗版辅助作者只是用OD搜索ASCII,就能看到字节数组。太便宜他们了。字节集是和字节数组不同的数据类型。字节集用OD搜索ASCII搜不到。
②检测父进程是否为“explorer.exe”或“e.exe”
原因:应用程序在正常运行时,父进程为Windows的系统进程“explorer.exe”。当在易语言中调试时父进程应为“e.exe”。根据进程ID即可判断父进程是否为“explorer.exe”
附上代码(引用超级模块):

.版本 2

.子程序 __启动窗口_创建完毕
.局部变量 父进程是否为explorer, 整数型

父进程是否为explorer = 选择 (取父进程ID (取进程ID (取执行文件名 ())) = 取进程ID (到文本 ({ 101, 120, 112, 108, 111, 114, 101, 114, 46, 101, 120, 101 })), 0, 1)
.计次循环首 (父进程是否为explorer, )
    结束 ()
.计次循环尾 ()

解释一下这个代码:选择类似一个如果()语句。如果父进程ID=explorer.exe的进程ID,返回0,如果不等于,返回1。这里的“explorer.exe”用了 到文本 ({ 101, 120, 112, 108, 111, 114, 101, 114, 46, 101, 120, 101 })代替。目的是防止被WinHex等十六进制编辑器修改。
用计次循环首(父进程是否为explorer,)。如果 父进程是否为explorer这个变量值为1,则执行“结束()”如果为0,则不执行。
③自效验+弱壳。
附上代码:

.版本 2

.子程序 __启动窗口_创建完毕
.局部变量 是否被脱壳, 整数型
.局部变量 加壳文件尺寸, 整数型

加壳文件尺寸 = 600000
是否被脱壳 = 选择 (取文件尺寸 (取运行目录 () + “\” + 取执行文件名 ()) > 加壳文件尺寸, 1, 0)
.计次循环首 (父进程是否为explorer, )
    结束 ()
.计次循环尾 ()

这里的“加壳文件尺寸”是一个不固定的值。你得根据你实际的加壳后文件大小决定。
比如我用易语言编译出一个文件,大小是765248字节。加压缩壳之后大小是565248字节。那么我选用的“加壳文件尺寸”就要比565248大一些(保证文件稳定)。还要比765248小一些(保证被脱壳之后能检测出来)。我可以选用600000字节。
④不加强壳
现在很多人动不动就加SE、VMP、Themida、WinLicense、NoobyProtect、yoda's Cryptor这些壳。其实这些壳保护效果是名存实亡。大家都用这些壳,知名度高了,会破解的人也就多了。而且加强壳有的时候还会使软件更不稳定、导致软件误报。国产壳大部分都能被破解。国外壳不敢流到国内了。因此国外壳名气稍微小点。会破解的人也少。我推荐一些国外壳比如Private Personal Packer、AT4RE Protector1.0汉化版(这壳挺不错。有检测OD功能。OD载入秒退)、FSG2.0超级压缩壳。
发帖求支持。祝各位我爱辅助的辅助作者和玩家新年快乐。

评分

参与人数 1金钱 +3 好评度 +1 收起 理由
䌷㭎䥽䥽 + 3 + 1 助人为乐,谢谢!

查看全部评分

温馨提示:为了保护系统安全,使用辅助前,请务必使用影子系统。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复

使用道具 举报

々斩仙丶

签到天数: 34 天

[LV.5]常住居民I
发表于 2014-1-30 13:16:57 | 显示全部楼层
我SF。。= = = 哈哈

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

ㄞ絕世の殤、

签到天数: 31 天

[LV.5]常住居民I
发表于 2014-1-30 13:24:24 | 显示全部楼层
确实看见过很多的盗版辅助,虽然看不懂,但是我要顶

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

尕尕sky

签到天数: 45 天

[LV.5]常住居民I
 楼主| 发表于 2014-1-30 13:24:48 | 显示全部楼层
- -论坛的“代码”组件好坑爹啊

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

吾佛慈悲
头像被屏蔽

签到天数: 140 天

[LV.7]常住居民III
发表于 2014-1-30 13:27:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

䌷㭎䥽䥽

签到天数: 468 天

[LV.9]以坛为家II
发表于 2014-1-30 13:35:10 | 显示全部楼层
哇膜拜尕尕大婶啊

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

魔神。

签到天数: 145 天

[LV.7]常住居民III
发表于 2014-1-30 13:40:01 | 显示全部楼层
尕尕大婶,教我CE找代码吧!

点评

尕尕sky
我擦- -我是爷们  发表于 2014-1-30 14:10

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

admin

签到天数: 1536 天

[LV.Master]伴坛终老
发表于 2014-1-30 14:42:09 | 显示全部楼层
尕尕sky 发表于 2014-1-30 13:24
- -论坛的“代码”组件好坑爹啊

不坑的,你没用好的。
  1. 代码
复制代码



发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

﹌一切格式化
头像被屏蔽

签到天数: 5 天

[LV.2]偶尔看看I
发表于 2014-1-30 14:44:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

尕尕sky

签到天数: 45 天

[LV.5]常住居民I
 楼主| 发表于 2014-1-30 14:55:57 | 显示全部楼层
我爱辅助2013 发表于 2014-1-30 14:42
不坑的,你没用好的。
  1. <p>.版本 2

  3. .子程序 __启动窗口_创建完毕
  4. .局部变量 父进程是否为explorer, 整数型

  6. 父进程是否为explorer = 选择 (取父进程ID (取进程ID (取执行文件名 ())) = 取进程ID (到文本 ({ 101, 120, 112, 108, 111, 114, 101, 114, 46, 101, 120, 101 })), 0, 1)
  7. .计次循环首 (父进程是否为explorer, )
  8.     结束 ()
  9. .计次循环尾 ()
  10. </p>
复制代码

点评

尕尕sky
多出来了<p>,在易语言粘贴就没有规范格式了。  发表于 2014-1-30 14:57

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 【点我注册】

本版积分规则

QQ|小黑屋|我爱辅助 ( 辽ICP备19006053号-1 )

GMT+8, 2025-5-1 19:01 , Processed in 0.524779 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表