Cracker终结者 提供最优秀的软件保护技术PDF电子书下载

第1章 开篇 1

1.1解密者的动机 1

1.2解密方法：调试程序和反汇编程序 1

1.2.1调试程序 1

1.2.2反汇编程序 2

1.2.3反编译程序 2

1.3常见的保护故障 2

第2章 解密工具 3

2.1认识SoftICE 4

2.1.1键盘命令 5

2.1.2BPX命令 6

2.1.3BPR开关 6

2.1.4BPM开关 6

2.1.5显示命令 7

第3章 软件保护的基本类型 8

3.1注册号保护 8

3.1.1注册号保持不变 8

3.1.2注册号因输入信息而异 9

3.1.3注册号因用户计算机而异 10

3.1.4VisualBasic程序中的注册号保护 11

3.1.5在线检查注册号 14

3.2限期程序 16

3.2.1一旦输入正确注册号就解除时间限制 16

3.2.2一旦输入注册文件就解除时间限制 17

3.2.3时间限制不能解除 18

3.2.4时间限制包含在VisualBasic程序中 18

3.2.5将时间限制应用于确定的启动次数 19

3.3注册文件保护 19

3.3.1若无正确注册文件，则阻止一些程序功能 19

3.3.2若无正确注册文件，则对程序执行时间限制 20

3.4硬件密钥保护 20

3.4.1若无硬件密钥，则不能启动程序 21

3.4.2若无硬件密钥，则限制一些功能 22

3.4.3HASP硬件密钥 23

3.4.4Sentinel硬件密钥 28

第4章 光盘保护策略 30

4.1光盘保护软件 31

4.1.1CD-Cops 31

4.1.2DiscGuard 32

4.1.3LaserLock 32

4.1.4SafeCast 32

4.1.5SafeDisc 33

4.1.6SecuROM 35

4.1.7VOB 35

4.2其他光盘保护策略 36

4.2.1光盘含74分钟以上的数据 37

4.2.2受损的TOC 37

4.2.3光盘包含大型文件 37

4.2.4光盘含物理错误 38

4.2.5光盘含若干个大型文件 38

4.2.6限制所选程序功能的演示 38

第5章 程序压缩和编码：免费软件和共享件 40

5.1aPLib 40

5.2ASPack 40

5.3DingBoy’sPE-Crypt 42

5.4NeoLite 44

5.5NFO 46

5.6PECompact 47

5.7PELOCKnt 48

5.8PE-Crypt 49

5.8.1手动删除 52

5.8.2创建一个加载器 52

5.8.3PE-Crypt选项 52

5.8.4PE-Crypt小结 53

5.9PE-SHiELD 54

5.10Petite 55

5.11Shrinker 56

5.12UPX 56

5.13WWPack32 57

第6章 商业软件保护程序 59

6.1ASProtect 59

6.2FLEXlm 63

6.3InstallShield 64

6.4ShareLock 66

6.5Armadillo软件保护系统 66

6.6Vbox 68

6.6.1TimeLock3.03到3.10 69

6.6.2TimeLock3.13到3.15 69

6.6.3Vbox4.0到4.03 69

6.6.4Vbox4.10 70

6.6.5Vbox4.3 70

6.6.6SVKP 71

第7章 用于防范SoftICE和TRW的反调试、反-反汇编及其他策略 75

7.1通过调用INT68h检测SoftICE 76

7.2通过调用INT3h检测SoftICE 78

7.3通过搜索内存检测SoftICE 81

7.4通过打开SoftICE驱动程序并调用API函数CreateFileA（SICE，NTICE）来检测SoftICE 83

7.5通过测量INT1h和INT3h服务之间的距离检测SoftICE 87

7.6通过打开SoftICE驱动程序并调用API函数CreateFileA（SIWVID）来检测SoftICE 89

7.7通过调用nmtrans.dll库的NmSymlsSoftICELoadedDLL函数检测SoftICE 90

7.8通过识别SoftICE的INT68h服务来检测SoftICE 93

7.9通过检测INT41h服务的更改来检测SoftICE 94

7.10通过打开SoftICE驱动程序并调用API函数CreateFileA（SIWDEBUG）来检测SoftICE 96

7.11通过调用INT2Fh及其函数GETDEVICEAPIENTRYPOINT检测SoftICE（查找VxDICE） 98

7.12通过调用INT2Fh及其函数GETDEVICEAPIENTRYPOINT检测SoftICE（查找VxDSIWVID） 103

7.13使用前缀为LOCK的CMPXCHG8B指令 108

7.14通过VxDCall检测SoftICE 111

7.15通过DR7调试寄存器查找活动的调试程序 114

7.16通过Kernel32！ORD0001并调用VxDCalls检测SoICE 116

7.17通过Windows注册表找出SoftICE的安装目录 121

7.18通过Int1h和Int3h服务之间的距离检测TRW 124

7.19通过调用API函数CreateFileA（TRW）打开TRW驱动程序来检测TRW 126

7.20启动SoftICE接口的BCHK命令 127

7.21通过调用Int3h检测TRW 132

7.22通过调用API函数CreateFileA（SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE 135

7.23通过调用API函数CreateFileW（NTICE，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE 137

7.24通过调用API函数Function_lcreat（SICE，NTICE，SIWVID，SIWDEBUG，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE 140

7.25通过调用API函数Function_lopen（SICE，NTICE，SIWVID，SIWDEBUG，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE 142

7.26反FrogsICE策略 143

7.27通过在UnhandledExceptionFilter查找指令Int3h来检测SoftICE 147

7.28通过Int1h检测SoftICE 149

第8章 防止断点、跟踪程序和调试程序 152

8.1通过Trap标志检测跟踪程序 152

8.2通过查找Int3h检测断点 154

8.3通过CRC测试断点 157

8.4检测调试断点 163

8.5检测用户调试程序 165

8.6通过API函数IsDebuggerPresent检测用户调试程序 167

第9章 其他保护策略 170

9.1API挂钩检测 170

9.2反ProcDump策略 173

9.3将运行程序从ring3切换到ring0 176

9.3.1通过LDT切换到ring0 176

9.3.2通过IDT切换到ring0 179

9.3.3通过SEH切换到ring0 181

9.4反-反汇编宏 184

9.4.1最简单方法 185

9.4.2相似方法 185

9.4.3更进一步 186

9.4.4想象无极限 186

9.4.5跳转至指令中间并使代码更难理解 186

9.5在解码前测试解压缩试图 188

9.6用API函数MapFileAndCheckSumA测试文件校验和 188

9.7PE文件.code节的特性更改 188

9.8查找监视程序 189

9.9惩罚解密者之策 191

第10章 Windows中的重要结构 193

10.1上下文结构 193

10.2WindowsNT可执行文件 196

10.3对象表 202

10.4节类型 204

10.4.1代码节 204

10.4.2数据节 205

10.4.3BSS节 205

10.4.4导出符号 205

10.4.5导入符号 206

10.4.6资源 208

第11章 软件防护建议 210

11.1编写软件保护的原则 210

11.2最新信息 213

术语表 214