TC官方合作论坛

 找回密码
 立即注册
查看: 356|回复: 4

TC软件安全要点-全面指导-2020圣诞节快乐

[复制链接]
发表于 2020-12-25 17:29:39 | 显示全部楼层 |阅读模式

马上加入TC

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
众所周知, 软件安全是比较重要的事, 网上保护手段各式各样, 当今现在, 快到2020年末了, TC生成的软件, 该如何保护最稳当有效? 容我细细道来~~我将针对TC生成的软件, 讲解我所知道的关键点以及代码中写法的一些优势细节点, 来增强软件的安全度!




第一点, 很重要, 也就是你代码中如何写才最好, 一个软件如果把所有东西都写在一起, 就是写在本地, 不懂? 特征就是"这软件不算验证的部分, 断网也能用", 这是最不好的写法.
因为如果被**了验证的部分, 那么软件会直接没了"反抗"能力, 任人宰割, 而通常建议做法是, 将软件里面的一些数据放到你的网络验证系统里存着, 就是神烦验证的自定义数据这个功能, 或者说放到你的服务器中的网页里,
当验证通过时, 再从网络中读出来给软件使用, 那么放什么数据? 比如, 你图色找字中要找的字, 如"长安|上海|", 又比如, 要找图的图片名, "开始.bmp", 又比如, 大漠插件的注册码, 这些细节的字符串,
如果不是作者本者, 是不可能知道这些数据以及对应在代码中的位置, 验证不成功, 软件无法补充完整数据, 软件也就运行错误, 运行一片混乱, 通常建议, 一个成熟的软件, 至少要将十个以上数据存在网络上, 过少会被猜出位置中对应的信息.
一旦缺少数据的点(位置)太多, **者就会失去寻找的耐心, 而我们读数据, 都是一句命令, 不麻烦, 所以, 可以说越多越好, 但也要考虑好衡量好, 运行的消耗.




第二点, 就讲到了, 当软件内部做好了防护后, 生成了软件, 在exe外面又该加什么保护手段. 往常手段中, 多数做法是加个壳, vmp, se, 就够了吗?
在其他语言, 我会说够了, 但TC还不够, 我还能写~~ 由于目前的TC版本, 还是解析型, 在设计中存在一些缺点, 我综合考虑了各方面原因, 分析研究后, 提出以下方法:
俄罗斯套娃
不是开玩笑, 方法虽然看似很低级, 但针对目前的版本应该管用, 将大大提升总体安全值.
现公开方法的具体原理, 将TC7.0生成的软件, 比如"ttt.exe", 用其他语言写一个a软件, 直接将整个"ttt.exe"封装到a软件里面, 合并在一起, 有人要怀疑了, 是不是释放出来再运行? 不不不, 现在不玩这种了,
而是用另一个方法, 是将"ttt.exe"直接在内存中运行, 可以完全不落地, 不释放到电脑, 当然, 这代码我可写不出, 别处复制的, 这些不重要. 重点是, 套娃后, 在测试中, 完美运行成功.
同时, 别看我说了一堆, 实际上, 我做好了一个套娃工具, 操作是非常简单方便. 接下来将演示如何使用工具进行套娃, 以及怎么加壳, 加什么壳.


1. 在套娃前, 提前对"ttt.exe", 加一次UPX, 不要问为什么先加UPX, 不要问够不够安全会不会被直接脱掉, 这就开始解释, TC的软件有个让人不注意的功能, 就是你加完UPX后, 直接再脱掉,
会发现软件直接损坏, 启动不了, 诶, 这不就是我们要的? 让外人脱掉就用不了, 正好. 所以, 我推荐首层加UPX, 注意, 先加其他壳, 可能套娃运行不起来, UPX工具我会一并打包, 你随便找一个用也行.
再提一个点, 压缩级别选1-5就好了, 太高影响速度, 我这边用的5. 看图:




1.jpg


2.jpg


这个界面后就是加好了. 体积明显小了一点.


3.jpg



2.开始用我的套娃工具, 进行套娃:


4.jpg

"ttt.exe"软件拖进去后, 获取路径, 点"开始套娃"后, 会出现一个新的软件, "ttt_new.exe", 可以尝试下运行看看, 不出意外就是能运行成功的, 不过,
由于套娃功能的实现, 会导致TC原有界面风格丢失, 回到了无皮肤效果, 至于为什么这样, 后面讲, 于是就变成了: (没了扁平化, 需要界面好看的, 自己代码中调用she皮肤, 这里不做讲解.)


5.jpg


当你运行看到界面后, 说明你离只差一步了, 是的, 还没完...






3.就这样套一下, 是无法抵抗各大网友的摧残暴击的, 还需要对套娃后的软件"ttt_new.exe"进行一次加壳, 我尝试过vmp3.5, 发现会丢失数据, 然后尝试了se2.4, 发现完美结合, 所以, 这边将教使用se再加壳.
需要说明的是, "ttt_new.exe"一出来, 是没有任何壳的, 你可以其他自行发挥, 甚至也可以直接发给用户使用, 不加壳都行, 只不过, 从安全性, 我建议按我的方法, 加完se壳. se工具我会一并打包, 你随便找一个用也行.
以下是加se壳的时候, se如何设置的提要, 我挑了几个重要的, 就是怎么打钩选项, 加得更强, 我的意见是, 看不懂选项没关系, 都√钩起来就行, 钩越多越好.


6.jpg


7.jpg

这样两个界面钩下来完事, 其他选项看看就行, 然后点软件左下角的"保护"按钮, 等待一会提示框完成, 就会出现"ttt_new_se.exe"软件了, 这个就是最终防御的软件, 是可以发给用户使用的, 有一定安全值的.
保存一下*.se配置文件, 下次就不需要再钩了.


8.jpg

那么至此, 操作演示的部分就完美结束了.




第三点, 回到总题, 第二点已经整个加完壳, 保护好了, 那么继续补充下原理, 这个将"ttt.exe"软件从内存中运行, 会导致皮肤丢失, 那么具体是为什么呢?
这是因为, 执行的过程, 实际是一种伪装手段, 它是将"ttt.exe"伪装在了cmd.exe进程来运行, 所以, 当你运行"ttt_new_se.exe", 但不会看到"ttt_new_se.exe"进程, 而是看到一个"cmd.exe",
"ttt_new_se.exe"完成自己的功能后, 直接结束. 当然, 这个"ttt_new_se.exe"名字你最后可以改一下, 再发出去. 外壳始终是外壳, 第一点说的代码保护才是最主要的常规手段!

提示: 上面的所有图片点一下就可以放大看的, 提到的工具下载地址看一楼, 我免得发布不了地址, 还要返回重新编辑.


全剧终! 圣诞节快乐!















回复

使用道具 举报

 楼主| 发表于 2020-12-25 17:31:13 | 显示全部楼层
本帖最后由 1907635162 于 2020-12-25 20:22 编辑

下载地址:
share.weiyun.com/ZYWYAkBw
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-12-25 17:33:35 | 显示全部楼层
本帖最后由 1907635162 于 2020-12-29 11:25 编辑

帖子里的**, 是pojie的意思, 被掩码了.

套娃的本质是软件安全, 伪装成cmd.exe只是巧合功能! 或许还有一点点过检测的功效!


原理简写: 先加upx+套个exe外壳(内存运行原程序)+加se壳=最佳防御






回复 支持 反对

使用道具 举报

发表于 2020-12-29 11:22:11 | 显示全部楼层
套娃工具源码发下就更好了.
回复 支持 反对

使用道具 举报

发表于 2020-12-29 12:01:01 | 显示全部楼层
本帖最后由 如此美丽。 于 2020-12-29 12:07 编辑

快乐就完事
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2021-1-21 09:23 , Processed in 0.036294 second(s), 25 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表