fas格式研究（五） fas文件保护器升级至v1.5版，已解决杀毒软件误报的问题

baitang36 · 发表于 2018-12-29 08:50:50

本帖最后由 baitang36 于 2019-1-29 16:31 编辑

只有标准的fas才能被解码，然后才能反编译成lsp。
能不能修改一下fas文件，让它变成非标的，让解码程序失效，同时不影响加载和运行呢？
做了一个小实验，结果是令人满意的。
欢迎大家试验。
fas文件保护器升级至v1.5，欢迎试用。

v1.5版的功能加强了，但作为加密工具，我认为了解原理细节的人越少越好。
真正感兴趣的可以加qq群528435671交流（收费群，加入后程序免费下载，免费升级，遇到问题随时交流）。

mikewolf2k · 发表于 2019-1-3 14:49:21

弱弱的问下，用楼主的解码器，去破解楼主的保护器，结果会是怎样？
作为一个文件格式的制定者，除非特殊目的，每一段数据的位置和格式都是规定好的，不会没事放一些没用的数据。但是事实上的确会有人修改了部分数据，在某种情况下也的确可以用，原因多半都是非常机缘巧合的改动了一些测试时候没有用到的部分，例如原来有10个子程序，把第十个改坏了，运行前九个时候就完全有可能可以顺利加载运行。这种修改，只是特定情况的特例，不能推广。想改格式，只能是修改解释器的规则。

baitang36 · 发表于 2019-1-3 14:56:20

mikewolf2k 发表于 2019-1-3 14:49
弱弱的问下，用楼主的解码器，去破解楼主的保护器，结果会是怎样？
作为一个文件格式的制定者，除非特殊目 ...

你可以试验一下效果。
我测试的结果是可以对抗所有已有的解码器，包括我自己写的。
将来针对这个程序写的解码器无法保证效果，但至少是增加了解密成本。
修改后的文件可以在已有的所有版本cad下运行。未来的无法保证。

baitang36 · 发表于 2019-1-23 14:02:59

烟盒迷唇发表于 2019-1-23 11:38
有VLX保护的吗

没做，这种文件格式太简单，属于那种一眼就能看透的格式。做了也没少意义。
你可以自己手工改一下，就可以让很多成品软件失效，如把里面的fas文件名改成带*的，带？的
这样的文件不能被存盘，也就分解失效。要打包好了以后用winhex来改，没法在打包之前改的。

小菜123 · 发表于 2018-12-29 09:45:21

本帖最后由小菜123 于 2018-12-29 09:59 编辑

这个有点意思，知道了修改方法，是不是又可以改回去，变成可解码的？仔细比较一下就会发现把0X20H偏移处的OD移到了文件最后

baitang36 · 发表于 2018-12-29 10:09:56

本帖最后由 baitang36 于 2018-12-29 13:41 编辑

小菜123 发表于 2018-12-29 09:45
这个有点意思，知道了修改方法，是不是又可以改回去，变成可解码的？仔细比较一下就会发现把0X20H偏移处的O ...

准备写个动态的，随机改，让你手动改不回去

yaokui25 · 发表于 2018-12-29 12:23:01

谢谢楼主分享这么好的插件

baitang36 · 发表于 2018-12-29 13:41:49

yaokui25 发表于 2018-12-29 12:23
谢谢楼主分享这么好的插件

谢谢你的鼓励

yaokui25 · 发表于 2018-12-29 15:10:26

baitang36 发表于 2018-12-29 13:41
谢谢你的鼓励

提一点小小的建议

yaokui25 · 发表于 2018-12-29 15:10:42

baitang36 发表于 2018-12-29 13:41
谢谢你的鼓励

提一点小小的建议
fas文件保护器最好能批量处理文件

jun353835273 · 发表于 2018-12-29 22:56:33

多编译出几个版本，就算知道了修改方法，别人就算要还原也要花点时间。

mokson · 发表于 2018-12-30 08:07:56

本帖最后由 mokson 于 2018-12-30 08:09 编辑

这个又是一个技术活，超级赞。
不过，试用版文件360报毒。。。

wend0008 · 发表于 2018-12-31 08:42:53

只能支持下没有明经币

账号		自动登录	找回密码
密码			注册

[经验] fas格式研究（五） fas文件保护器升级至v1.5版，已解决杀毒软件误报的问题

本帖子中包含更多资源

评分