基于外壳保护的PE文件反逆向技术及实现导航1.项目设计意义2.项目设计与实现细节3.软件测试与总结计算机技术普及,软件无处不在软件平台丰富,产品多但山寨率高开源技术普及情况下,更需要尊重版权软件市场现状介绍序列号注册KeyFile保护CD-Check加密狗网络服务器验证DRM在线验证常见软件保护技术逆向工程原理程序外壳示意图PE文件结构图加壳第一段 保存寄存器数据 申请内存 解密第二段第二段(核心)解密各区块 恢复输入表 基址重定位 恢复寄存器 跳至原始程序外壳主要涉及技术 Win 7/8Win 7/8与与Win XPWin XP对对PEPE文件的加载差异分文件的加载差异分析析 反静态分析技术反静态分析技术 反动态调试技术反动态调试技术 Win 32Win 32位汇编与位汇编与C C语言联合编译语言联合编译加密测试兼容性测试性能测试反静态分析反动态调试脱壳测试软件测试加密测试系统兼容性测试开发中遇到的困难 底层开发,实现复杂 汇编开发和逆向工程参考资料少 地址重定位的大量使用 编译器各版本差异大 公开的Win 7/8系统底层细节资料很难获得总结开发目的:实现软件内容的保护,抵抗通过逆向工程破解软件的使用授权下步工作:1.系统及软件兼容性有待进一步加强2.引入多样化的加密算法3.加强软件的可验证性和完整性检查Thank you for your attention感谢您的关注!
