检测内存变动让软件变得安全

莉繁 · 发表于 2024-1-27 17:19:33

本帖最后由莉繁于 2024-1-27 22:25 编辑

前言：配装搭配精易模块[v11.1.0]。目前论坛上貌似没有人发过相关帖子，我也曾发过疑问帖，但是没有什么帮助。今天脑洞大开啊，写了出来。支持开源精神~~~

思路：
首先，调用ReadProcessMemory函数，记录一次程序的text区段（代码页）的字节集[为什么是字节集，因为后要用到他]。然后设置一个时钟周期为1s的时钟，他的事件为再次记录程序的text区段（代码页）的字节集，然后与第一次的（初始化的）进行对比，如果不一样，则会调用WriteProcessMemory函数去对text区段的代码页写入原先初始化的text区段字节集[这里就是要用到最开始的字节集了]，使其做到“还原”的效果。

所需函数：
都是Kernel32.dll的函数。一个是ReadProcessMemory.一个是WriteProcessMemory

源码：

自校验demo (1).e (953.78 KB, 下载次数: 177, 售价: 1 枚精币)

ctry78985 · 发表于昨天 08:31

支持开源~！感谢分享

wolfpack · 发表于 2024-4-19 22:47:12

谢谢分享

wolfpack · 发表于 2024-4-19 22:46:57

非常好啊。。。。。。

胖子葛格 · 发表于 2024-3-14 13:58:20

感谢大神分享~！

Av0x · 发表于 2024-3-9 04:14:22

莉繁发表于 2024-3-8 17:40
VMP解君愁

666

莉繁 · 发表于 2024-3-8 17:40:46

Av0x 发表于 2024-3-8 14:45
有么有明文字符串常量加密啥的前几天把写的小工具丢到微步沙箱里面了给我把数据库链接信息 ...

VMP解君愁

Av0x · 发表于 2024-3-8 14:45:18

莉繁发表于 2024-3-8 12:07
我又没有实现全局CRC的方法啊

有么有明文字符串常量加密啥的前几天把写的小工具丢到微步沙箱里面了给我把数据库链接信息暴露了

莉繁 · 发表于 2024-3-8 12:07:49

Av0x 发表于 2024-3-8 01:46
BeaFeng
其实加个全局CRC就够用了比绝大部分方法好用

我又没有实现全局CRC的方法啊

Av0x · 发表于 2024-3-8 01:46:42

BeaFeng
其实加个全局CRC就够用了比绝大部分方法好用

这个咋加

wenxiao1998 · 发表于 2024-3-3 01:13:10

开源精神必须支持

		自动登录	找回密码
密码			注册

[易语言纯源码] 检测内存变动让软件变得安全

点评

评分

本帖被以下淘专辑推荐:

[易语言纯源码] 检测内存变动 让软件变得安全

点评

评分

本帖被以下淘专辑推荐:

[易语言纯源码] 检测内存变动让软件变得安全