易语言逆向_一键网络验证

Kode

易语言逆向交流群：500002537

背景分析

现在网络上有很多各式各样的一键加验证，有收费的有免费的，但是选择哪一种才能算是真正意义上的对正版软件的一种保护？我分析了有3种类型的一键加验证，提供给大家参考。

验证A_释放原文件式一键验证

代表验证有：某乐、某限云、某子等等。

先说结论，如果说这也算是一种验证的话，那一定是作者广告打得好。

原理：作者会提供一个EXE作为登录窗口，登录成功之后，会把你的软件释放到临时文件目录，然后运行你的软件。

也就是说，登录之后，你的软件是果奔在运行...直接去临时文件目录复制出来就是失去保护了。

做得好一点的，可能还会监控打开文件夹，如果打开了存在原文件的临时文件夹，那么还会把文件夹关闭掉，掩耳盗铃...

验证B_注入DLL式一键验证

代表验证有：某盾、某盾、某盾、某心、某盾.....

先说结论，这勉强算得上是一种验证了，对比起验证A，他不会释放原文件，适用于没有商业价值或者价值不高的软件。

原理：在加验证的时候，会给你的EXE增加一个PE区段，主要内容是作为验证的DLL



以及一段内存加载DLL的ShellCode，并且会修改软件入口点，让你的EXE一启动首先会加载这个验证DLL。我们通过OllyDbg反编译，可以看到如下图的情况。



验证DLL登录成功之后，才会执行你的代码。此种验证都是基于DLL永久注入：https://bbs.125.la/forum.php?mod=viewthread&tid=14796398

这种一键加验证的方式，优点是很便利，通常就是1秒不到就加好了，缺点是和原软件的融合程度不高，容易被分离掉，通常分离也只需要1秒不到就好了。

只需要像这样



或者像这样



如果您和我一样，是追求完美的人，你还可以像这样。

删除掉这个区段



然后重新设置OEP



可以看到这样的话，体积大小也和原来一样了。



验证BPro_注入DLL式一键验证

众所周知，现在什么都有Pro或Plus版本，注入DLL式一键验证当然也有！

普通的DLL注入式验证，由于和原程序融合性比较差，秒加的同时也会被秒分离掉。于是，Pro版问世了。

这种版本弥补了之前融合性差的缺点，依赖壳授权进行验证。

众所周知，VMProtect是可以加壳并且可以加授权的



大概长这样



于是乎，在DLL验证里面校验成功之后，获取VMP授权KEY，原程序加了VMProtect壳，并且在OEP设置了授权锁，必须要正确的KEY才可以运行。这种操作将DLL和原软件融合得更紧密，但仍然防止不了被分离。也许有的验证甚至提供了SDK，让原软件在重要的函数部分，设置授权锁保护，但也仍然摆脱不了被分离的命运，毕竟VMP授权，大佬们已经一键化了，但是相比于普通版本DLL注入式，保护强度已经高了不少。

验证C_加壳式授权

代表验证有：某豆腐、某S

先说结论，这是真正意义上的具有保护效果的验证了，这两款均有自己的代码虚拟机，均有自己的壳验证，并且使用的壳也都是自家产品。

原理：给原软件加壳，并且内置验证和SDK，和原程序百分百融合，保护强度强，分离只能脱壳或者按照源码级加密的方式分离。

总结：

保护强度：验证C > 验证BPro > 验证B > 验证A

便利性(按照加密时间)：验证A = 验证B > 验证BPro > 验证C

价格：验证C > 验证BPro > 验证B = 验证A

易语言逆向交流群：500002537

世事如常态

不错的分享

山咔咔d老表

Kode

宇晨CC 发表于 2025-3-25 16:03
量子云属于那种

量子云是QP吗？如果是QP的话，那就是VMP授权的那种，看雪有详细分析

宇晨CC

量子云属于那种