Project1
标题:
一种特殊的脚本保护方式
[打印本页]
作者:
yangff
时间:
2012-4-3 18:34
标题:
一种特殊的脚本保护方式
1、保护
对脚本进行C++化,保留C++和Ruby共有部分,即
class XXX
def func1(arg1,arg2...)
CRuby["XXX"]["func1"].call(arg1,arg2...)
end
def func2(arg1,arg2)
...
end
把整个代码变为这样的形式。
在Dll里面使用rb_eval(反汇编)进行调用。同时进行入口点检查。
2、试用
对于试用的脚本,可以通过限制运行时间和跳出Logo进行保护
3、加密
对DLL核心部分采用证书(私钥+加密档指纹)+AES加密,同时加壳,未验证证书时以试用模式运行,验证通过后则以授权模式运行。
4、授权
对于授权用户,提供数字签名DLL的核心部分必须经由数字签名解密后运行,同时数字签名与RM加密档案绑定。做法是提供一个绑定工具,验证作者身份后往RM 加密档中写入以下数据:
1、公钥
2、更换Trial的DLL为完整DLL
-----------------------------------------
整个算法目前DLL的保护较为薄弱……寻求解决方案。
作者:
R-零
时间:
2012-4-3 18:37
个人认为修改dll然后让脚本不兼容默认的dll或者自带自毁装置
作者:
Kimu
时间:
2012-4-3 19:16
yff发脚本贴竟然带这么多说明真是少见
作者:
匿名
时间:
2012-4-3 23:47
用户开机后自动跑三个相互保护的进程来监视有木有坏人乱改DLL(大雾)
作者:
fux2
时间:
2012-4-3 23:54
匿名者 发表于 2012-4-3 23:47
用户开机后自动跑三个相互保护的进程来监视有木有坏人乱改DLL(大雾) ...
api断点之后乱改指针到奇怪的fux函数上就监视不了了。
欢迎光临 Project1 (https://rpg.blue/)
Powered by Discuz! X3.1
个人认为修改dll然后让脚本不兼容默认的dll或者自带自毁装置
用户开机后自动跑三个相互保护的进程来监视有木有坏人乱改DLL(大雾)