fas格式研究(五) fas文件保护器升级至v1.5版,已解决杀毒软件误报的问题
本帖最后由 baitang36 于 2019-1-29 16:31 编辑只有标准的fas才能被解码,然后才能反编译成lsp。
能不能修改一下fas文件,让它变成非标的,让解码程序失效,同时不影响加载和运行呢?
做了一个小实验,结果是令人满意的。
欢迎大家试验。
fas文件保护器升级至v1.5,欢迎试用。
v1.5版的功能加强了,但作为加密工具,我认为了解原理细节的人越少越好。
真正感兴趣的可以加qq群528435671交流(收费群,加入后程序免费下载,免费升级,遇到问题随时交流)。
弱弱的问下,用楼主的解码器,去破解楼主的保护器,结果会是怎样?
作为一个文件格式的制定者,除非特殊目的,每一段数据的位置和格式都是规定好的,不会没事放一些没用的数据。但是事实上的确会有人修改了部分数据,在某种情况下也的确可以用,原因多半都是非常机缘巧合的改动了一些测试时候没有用到的部分,例如原来有10个子程序,把第十个改坏了,运行前九个时候就完全有可能可以顺利加载运行。这种修改,只是特定情况的特例,不能推广。想改格式,只能是修改解释器的规则。 mikewolf2k 发表于 2019-1-3 14:49
弱弱的问下,用楼主的解码器,去破解楼主的保护器,结果会是怎样?
作为一个文件格式的制定者,除非特殊目 ...
你可以试验一下效果。
我测试的结果是可以对抗所有已有的解码器,包括我自己写的。
将来针对这个程序写的解码器无法保证效果,但至少是增加了解密成本。
修改后的文件可以在已有的所有版本cad下运行。未来的无法保证。 烟盒迷唇 发表于 2019-1-23 11:38
有VLX保护的吗
没做,这种文件格式太简单,属于那种一眼就能看透的格式。做了也没少意义。
你可以自己手工改一下,就可以让很多成品软件失效,如把里面的fas文件名改成带*的,带?的
这样的文件不能被存盘,也就分解失效。要打包好了以后用winhex来改,没法在打包之前改的。 本帖最后由 小菜123 于 2018-12-29 09:59 编辑
这个有点意思,知道了修改方法,是不是又可以改回去,变成可解码的?仔细比较一下就会发现把0X20H偏移处的OD移到了文件最后
本帖最后由 baitang36 于 2018-12-29 13:41 编辑
小菜123 发表于 2018-12-29 09:45
这个有点意思,知道了修改方法,是不是又可以改回去,变成可解码的?仔细比较一下就会发现把0X20H偏移处的O ...
准备写个动态的,随机改,让你手动改不回去:lol 谢谢楼主分享这么好的插件 yaokui25 发表于 2018-12-29 12:23
谢谢楼主分享这么好的插件
谢谢你的鼓励 baitang36 发表于 2018-12-29 13:41
谢谢你的鼓励
提一点小小的建议 baitang36 发表于 2018-12-29 13:41
谢谢你的鼓励
提一点小小的建议
fas文件保护器最好能批量处理文件 多编译出几个版本,就算知道了修改方法,别人就算要还原也要花点时间。 本帖最后由 mokson 于 2018-12-30 08:09 编辑
这个又是一个技术活,超级赞。
不过,试用版文件360报毒。。。 只能支持下没有明经币