防破解暗桩思路:检查菜单是否被非法修改过源码

518抽奖软件开发:防破解策略与内联加密检查
原创 于 2023-08-31 11:53:40 发布 · 277 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#检查菜单完整性

本文介绍了在开发518抽奖软件时,通过添加暗桩和使用内联加密函数`check_menu`,检查主菜单设置中的可靠性(选正版)是否被非法修改,以保护软件免受破解。

本篇文章属于《518抽奖软件开发日志》系列文章的一部分。

我在开发《518抽奖软件》(www.518cj.net)的时候,为了防止被破解,需用添加一些暗桩,在合适的时机检查软件是否被非法修改过,如果被非法修改就做出提示。可检查一些界面上的东西,比如菜单项是否被非法修改。

比如下述菜单项: 主菜单 > 设置 > 可靠性 (选正版)

搞破解的人,会把这个菜单项删除或去掉“选正版”几个字。检查这个是否被修改过,代码如下:

__forceinline bool check_menu()
{
	HMENU menu = LoadMenu(NULL, (LPCTSTR)IDRM_main);
	HMENU sub = GetSubMenu(menu, 0);
	WCHAR str[64] = { 0 };
	MENUITEMINFO mii = { 0 };
	mii.cbSize = sizeof(mii);
	mii.fMask = MIIM_TYPE;
	mii.cch = 64;
	mii.dwTypeData = str;
	GetMenuItemInfo(sub, IDM_safely, FALSE, &mii);

	WCHAR s[48] = { 0 }; // 可靠性...   (选正版)
	dec2wstr("F191F201F191F191F208F212F046F046F046F032F032F032F040F209F161F13F2536F230041", s);
	if (wcscmp(s, str) == 0) {
		DestroyMenu(menu); return TRUE;
	}
	DestroyMenu(menu); return FALSE;
}
  1. 这个检查是随机的,满足一定条件才触发,可提示用户不要用盗版,提示文字都是编码加密的。
  2. 这个检查函数是内联化的 __forceinline,这个函数里的文字也是编码加密过的,不容易被发现。
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
检查进程是否被调试
10-08 972
转自:http://www.cnblogs.com/this-543273659/archive/2013/03/04/2943380.html 在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 ...
怎样验证软件是否可信?是否被篡改?
IT_Lifeng的博客
03-23 1734
证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签
易语言简易“源码(完整,包含DLL部分)
Right! I'm Max Sky.
08-21 7968
新建一个窗口程序,然后添加一个时钟,再添加两个按钮(名称别去修改,就这样) 首先复制粘贴DLL部分内容:   .版本 2 .DLL命令 CallWindowProc, 整数型, "user32.dll", "CallWindowProcA", , 呼叫窗口函数地址     .参数 前一窗口函数地址, 字节集     .参数 窗口句柄, 整数型     .参数 消息值, 整数型
易语言破解模块(调式加强型)
05-25
.版本 2 .支持库 spec 调试输出 (“*****************************************”) 调试输出 (“********最好在启动窗口后建一子程序*******”) 调试输出 (“*****然后把此模块的子程序全部填完全!*****”) 调试输出 (“*****再多处调用这个子程序做验证!*****”) 调试输出 (“***** 这样被破译的机会就会大大减少!*****”) 调试输出 (“***作者:不要说慌QQ:3512956.2009.05.21 ***”) 调试输出 (“***有些调式软件我这边没有,所以会查不到***”) 调试输出 (“****大家如果有的可以告诉地址我下载测式***”) 调试输出 (“*****************************************”) 提升进程权限 ()
APP被修改检测探索
NIIIICO的博客
11-24 2287
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
Flash Breakpoint配置全解析:在ROM函数中设置有效断点的3种可靠方法
# 1. Flash Breakpoint配置全解析:在ROM函数中设置有效...这些方法不仅绕过Flash写保护限制,还保持调试过程对系统行为的影响最小化,适用于Bootloader、加密固件等高可靠性场景,为深度调试提供可操作的技术入口。 #
驱动调试技巧大全:printk、ftrace、kgdb在真实开发场景中的6种高效应用策略
!...# 1. 驱动调试技术概述与核心工具简介 在Linux内核驱动开发中...本章将系统介绍三大核心调试技术:`printk`、`ftrace` 与 `kgdb`,分别对应日志追踪、行为分析与源码级调试三个层次。 ```c // 典型printk使用示例 p
【Buildroot工业级实战指南】:掌握15个核心技巧,从零构建高可靠嵌入式Linux系统
Buildroot 是一个用于构建嵌入式 Linux 系统的强大开源工具,通过自动化下载、配置、编译内核、引导程序、根文件系统及用户空间软件包,实现从源码到镜像的一站式生成。其核心基于 Makefile 和 Kconfig 构建机制,...
跨平台Flash抽象层设计:构建可移植存储接口的4大核心原则
在嵌入式系统开发中,Flash存储因其非易失性、高密度和低成本被广泛采用。然而,不同厂商、不同类型(NOR/NAND)及不同接口(SPI QSPI 并行)的Flash硬件差异显著,导致驱动代码难以复用。为此,构建**跨平台Flash...
易语言软件加VMProtect壳的正确方法
weixin_30340745的博客
06-05 2107
VMP是一款很强大的加密壳,代码虚拟化技术可以很好的保护程序不被恶意修改破J但是很多人不知道怎么给自己的程序加壳,今天给大家晋级下加壳的正确方法 相信很多新手都以为只要把软件直接拖到VMP里重新编译一下就是加壳了其实这样是没有达到任何的破J效果。易语言加VPM壳少不了这两行重要代码 置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 9...
C++ 源码常量加密,逆向破解小技巧
qq_31314583的博客
12-01 4688
写在前面 做为个一个c++的搬砖猿,我很早之前就有一个想法。企图在c++代码编译时能够部分干预C++的编译过程,比如类似宏一样的行为,或者模板类的行为。在编译时才存在的一些代码或信息。而c++14 则提供了这样的特性。 实际效果 代码如下: int main() { printf("%s\r\n", ET("1234567890")); printf("%s\r\n", ("9876543210")); system("pause"); } ...
易语言破解源码
涅槃
03-15 6768
.版本 2 .程序集 主窗口程序集 .程序集变量 已注册子程序内存数据地址, 整数型 .程序集变量 已注册子程序地址, 整数型 .程序集变量 是否已经注册, 逻辑型 .子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行 置错误提示管理 (&错误提示管理_) 已注册子程序地址 = 到数值 (&子程序1) 已注册子程序内存数据地址 = lstrcpy
如何软件破解
zhangke的专栏
02-09 4161
如何软件破解         1.注册的加密算法越复杂好,这样就不会很容易地被写出注册机。     2.即使加密算法很复杂,但对于破解高手来说,爆破也很容易。要止被爆破,就要在程序运行的过程中,经常检测主程序的精确大小,或主程序中某个位置是否是固定字符,如果不对就退出程序。当然主程序要用aspack等软件压缩,检测的也是压缩后的程序大小。     3.不要用明文比较的方法比较注册码!否则,
如何止客户端被破解
追梦
08-06 3169
很多应用都需要用户登录或者签名认证,这可能需要在客户端保存登录信息、签名密钥、加密算法等。如何保证这些重要信息不被窃取,算法不被破解,这些成为应用开发中很重要的内容,同样也是最容易忽视的地方。一个小小的细节可能就成为整个系统的突破口,这里从实际工程角度总结了一些容易忽视的细节和常用的方法。 密钥保存在外部 钥匙扣 密钥保存在Keychain并不安全,iOS越狱后可以导出K
易语言源码解析与应用
通过,可以保护软件开发者的作品不被他人轻易复制或破解。 2. **止数据篡改**: 在涉及金融、医疗等重要行业的应用中,可以有效止数据被非法篡改。 3. **止恶意软件**: 在易语言编写的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值